From c937395b510425843be58dcc85cfd04965e4c041 Mon Sep 17 00:00:00 2001
From: bernat <none>
Date: Thu, 28 Jul 2005 10:00:20 +0200
Subject: [PATCH] Redirection du 80 sortant vers rouge

Regala : ce n'est pas suffisant, il faut faire du NAT car ensuite, rouge
essaie de contacter directement la machine emettrice. Taggue le paquet et
fait du NAT dessus.

darcs-hash:20050728080020-d1718-11071cfab4f15b425304bef781330183eb3927b3.gz
---
 gestion/gen_confs/firewall.py | 1 +
 1 file changed, 1 insertion(+)

diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py
index a13037e6..518f1410 100755
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@@ -465,6 +465,7 @@ class firewall_komaz(firewall_crans) :
         iptables("-t nat -A PREROUTING -i %s -j ACCEPT" % self.eth_ext )
         iptables("-t nat -A PREROUTING -s %s -j ACCEPT" % self.zone_serveur )
         iptables("-t nat -A PREROUTING -d %s -j ACCEPT" % self.zone_serveur )
+        iptables("-t nat -A PREROUTING -p tcp --dport 80 -s ! %s -j DNAT --to-destination 138.231.136.3:80" % self.zone_serveur )
         iptables("-t nat -A PREROUTING -j TEST_MAC-IP")
         iptables("-t nat -P PREROUTING DROP")
         iptables("-t nat -P OUTPUT ACCEPT")