From 9aef6a04ad7ac032933c26a945683aca9abb6202 Mon Sep 17 00:00:00 2001 From: segaud Date: Wed, 18 May 2005 14:31:10 +0200 Subject: [PATCH] Bug, la regle qui envoyait vers TEST_MAC-IP tait remplace par une autre. merci Vincent et Manu, :) comme cela, c'est plus simple et ca devrait mieux passer. (les regles sont bien les memes cette fois ci) (desole j'avais teste une version legerement decalee (sans le set de la policy avant) sur egon ;)) darcs-hash:20050518123110-f163d-0f40630eba2c42ad0246645c2f718af53bc71f6f.gz --- gestion/gen_confs/firewall_komaz.py | 11 +++++------ 1 file changed, 5 insertions(+), 6 deletions(-) diff --git a/gestion/gen_confs/firewall_komaz.py b/gestion/gen_confs/firewall_komaz.py index 46bed8f8..15d92399 100755 --- a/gestion/gen_confs/firewall_komaz.py +++ b/gestion/gen_confs/firewall_komaz.py @@ -102,12 +102,11 @@ class firewall_komaz(firewall_crans) : for chaine in [ 'LOG_VIRUS', 'LOG_FLOOD', 'TEST_VIRUS_FLOOD' ] : iptables('-t nat -N %s' % chaine) - iptables("-t nat -I PREROUTING 4 -s ! %s -j TEST_VIRUS_FLOOD" % self.zone_serveur) - iptables("-t nat -R PREROUTING 6 -i %s -j RESEAUX_NON_ROUTABLES_SRC" % self.eth_ext ) - iptables("-t nat -I PREROUTING 7 -d %s -j ACCEPT" % self.zone_serveur ) - iptables("-t nat -I PREROUTING 8 -s %s -j ACCEPT" % self.zone_serveur ) - iptables("-t nat -I PREROUTING 9 -i %s -j ACCEPT" % self.eth_ext ) - iptables("-t nat -I PREROUTING 10 -i %s -j TEST_MAC-IP" % self.eth_int ) + iptables("-t nat -I PREROUTING 3 -s ! %s -j TEST_VIRUS_FLOOD" % self.zone_serveur) + iptables("-t nat -I PREROUTING 6 -i %s -j ACCEPT" % self.eth_ext ) + iptables("-t nat -I PREROUTING 6 -s %s -j ACCEPT" % self.zone_serveur ) + iptables("-t nat -I PREROUTING 6 -d %s -j ACCEPT" % self.zone_serveur ) + iptables("-t nat -R PREROUTING 5 -i %s -j RESEAUX_NON_ROUTABLES_SRC" % self.zone_serveur ) print OK def filter_table_tweaks(self) :