[config.py, firewall6.py, ipt.py] On passe la policy de FORWARD en ipv6 à accept, pour mise à jour des blacklistes, on ne réappliques que les chaines concernées. Possibilité de recharger les blacklistes en ligne de commande.

gestion/gen_confs/firewall6.py

@@ -304,7 +304,7 @@ def stop():
     # On les applique
     apply_rules(6)
 
-    disable_forwarding(6)
+    #disable_forwarding(6)
 
     return 0
 
@@ -318,6 +318,13 @@ def restart():
 
     return 0
 
+
+def blacklist_main():
+    fw6 = Update()
+    fw6.blacklist(6)
+
+    return 0
+
 if __name__ ==  '__main__':
     if len(sys.argv) != 2:
         aide()
@@ -325,6 +332,8 @@ if __name__ ==  '__main__':
 
     if sys.argv[1] in [ 'start', 'stop', 'restart' ]:
         eval(sys.argv[1])()
+    elif sys.argv[1] == 'blacklist':
+        blacklist_main()
     else:
         aide()
         sys.exit(-1)