[./gestion/gen_confs/firewall.py] Un "iptables -F OUTPUT" un peu trop violent

Avant, le VLAN adm devenait accessible pour tous ds que le firewall tait mis jour par la blacklist. darcs-hash:20100825105046-c8775-1611de7c2dc8be31128cb2ae1adfabdc8d5adeef.gz
2010-08-25 12:50:46 +02:00 · 2010-08-25 12:50:46 +02:00 · dccb933910
commit dccb933910
parent a2bf671bc7
1 changed files with 6 additions and 0 deletions
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@ -1118,6 +1118,12 @@ class firewall_zamok(firewall_crans) :
        """Fondamentalement, bloque l'accès internet sur zamok aux
        adhérents sanctionnés"""
        iptables("-F OUTPUT")
+
+        # Règles OUTPUT de nat_table() à remettre en place
+        iptables("-t filter -A OUTPUT -o lo -j ACCEPT")
+        iptables("-t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT")
+        iptables("-t filter -A OUTPUT -o %s -j SERV_OUT_ADM" % self.eth_adm)
+
        self.filter_table()

        blacklist_sanctions = ('upload', 'warez', 'p2p', 'autodisc_p2p', 'autodisc_upload', 'bloq')