Bug, la regle qui envoyait vers TEST_MAC-IP tait remplace par une autre.

merci Vincent et Manu, :) comme cela, c'est plus simple et ca devrait mieux passer. (les regles sont bien les memes cette fois ci) (desole j'avais teste une version legerement decalee (sans le set de la policy avant) sur egon ;)) darcs-hash:20050518123110-f163d-0f40630eba2c42ad0246645c2f718af53bc71f6f.gz
2005-05-18 14:31:10 +02:00 · 2005-05-18 14:31:10 +02:00 · 9aef6a04ad
commit 9aef6a04ad
parent 9c1555ec60
1 changed files with 5 additions and 6 deletions
--- a/gestion/gen_confs/firewall_komaz.py
+++ b/gestion/gen_confs/firewall_komaz.py
@ -102,12 +102,11 @@ class firewall_komaz(firewall_crans) :
        for chaine in [ 'LOG_VIRUS', 'LOG_FLOOD', 'TEST_VIRUS_FLOOD' ] :
            iptables('-t nat -N %s' % chaine)
 
-        iptables("-t nat -I PREROUTING 4 -s ! %s -j TEST_VIRUS_FLOOD" % self.zone_serveur)
-        iptables("-t nat -R PREROUTING 6 -i %s -j RESEAUX_NON_ROUTABLES_SRC" % self.eth_ext )
-        iptables("-t nat -I PREROUTING 7 -d %s -j ACCEPT" % self.zone_serveur )
-        iptables("-t nat -I PREROUTING 8 -s %s -j ACCEPT" % self.zone_serveur )
-        iptables("-t nat -I PREROUTING 9 -i %s -j ACCEPT" % self.eth_ext )
-        iptables("-t nat -I PREROUTING 10 -i %s -j TEST_MAC-IP" % self.eth_int )
+        iptables("-t nat -I PREROUTING 3 -s ! %s -j TEST_VIRUS_FLOOD" % self.zone_serveur)
+        iptables("-t nat -I PREROUTING 6 -i %s -j ACCEPT" % self.eth_ext )
+	iptables("-t nat -I PREROUTING 6 -s %s -j ACCEPT" % self.zone_serveur )
+	iptables("-t nat -I PREROUTING 6 -d %s -j ACCEPT" % self.zone_serveur )
+	iptables("-t nat -R PREROUTING 5 -i %s -j RESEAUX_NON_ROUTABLES_SRC" % self.zone_serveur )
        print OK
 
    def filter_table_tweaks(self) :