On limite bien la zone serveur /28.

Explication : La diffrence entre les machine de cette zone est principalement la place dans le fw (soit dans leur table spare, soit avec le reste) de manire viter aux serveurs de parcourir les rgles adhrent. Cela est utile principalement pour les serveurs ayant besion de sortir. De plus les machines de cette zone doivent avoir leurs port ouvert en sorie explicitement entrs dans la base LDAP. darcs-hash:20050831110222-41617-876e47ea16bc723e9a8e22177aa60508c566ec4b.gz
2005-08-31 13:02:22 +02:00 · 2005-08-31 13:02:22 +02:00 · 6506a16d2b
commit 6506a16d2b
parent b6e9be3d15
1 changed files with 1 additions and 1 deletions
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@ -79,7 +79,7 @@ class firewall_crans :
          faut pour mettre en place un fw basique n'effectuant que la
          verif MAC-IP.
    """
-    zone_serveur="138.231.136.0/24"
+    zone_serveur="138.231.136.0/28"
    vlan_adm="138.231.144.0/24"

    adm_users = [ "root", "identd", "daemon", "postfix", "freerad", "amavis", "nut", "respbats", "list", "sqlgrey"]