From daeded74661e4b49948ee88f084f85002980b539 Mon Sep 17 00:00:00 2001
From: pauget <none>
Date: Sun, 10 Jul 2005 23:17:49 +0200
Subject: [PATCH] Un restart du nfs sur vert ne plante plus bleu.

darcs-hash:20050710211749-41617-aab28fbf145fdc8c54f07d0351778ece83b9de5a.gz
---
 gestion/gen_confs/firewall.py | 9 ++++++++-
 1 file changed, 8 insertions(+), 1 deletion(-)

diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py
index f61909a2..d32888f4 100755
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@@ -748,8 +748,15 @@ class firewall_bleu(firewall_crans) :
             except KeyError:
                 continue
 
+        # LDAP toujour joignable
         iptables("-A SERV_OUT_ADM -p tcp --dport ldap -j ACCEPT")
-        iptables("-A SERV_OUT_ADM -j DROP")
+        
+        # Pour le nfs (le paquet à laisser passer n'a pas d'owner)
+        iptables("-A SERV_OUT_ADM -p tcp -d vert.adm.crans.org  -m owner ! --uid-owner 0 -j REJECT --reject-with icmp-net-prohibited")
+        iptables("-A SERV_OUT_ADM -p tcp -d vert.adm.crans.org -j ACCEPT")
+        
+        # Rien d'autre ne passe
+        iptables("-A SERV_OUT_ADM -j REJECT --reject-with icmp-net-prohibited")
         
         self.anim.reinit()
         print OK