Un restart du nfs sur vert ne plante plus bleu.

darcs-hash:20050710211749-41617-aab28fbf145fdc8c54f07d0351778ece83b9de5a.gz
2005-07-10 23:17:49 +02:00 · 2005-07-10 23:17:49 +02:00 · daeded7466
commit daeded7466
parent d5268575ef
1 changed files with 8 additions and 1 deletions
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@ -748,8 +748,15 @@ class firewall_bleu(firewall_crans) :
            except KeyError:
                continue

+        # LDAP toujour joignable
        iptables("-A SERV_OUT_ADM -p tcp --dport ldap -j ACCEPT")
-        iptables("-A SERV_OUT_ADM -j DROP")
+        
+        # Pour le nfs (le paquet à laisser passer n'a pas d'owner)
+        iptables("-A SERV_OUT_ADM -p tcp -d vert.adm.crans.org  -m owner ! --uid-owner 0 -j REJECT --reject-with icmp-net-prohibited")
+        iptables("-A SERV_OUT_ADM -p tcp -d vert.adm.crans.org -j ACCEPT")
+        
+        # Rien d'autre ne passe
+        iptables("-A SERV_OUT_ADM -j REJECT --reject-with icmp-net-prohibited")
        
        self.anim.reinit()
        print OK