From dccb933910803ed145a9564245159b5c02c8f34c Mon Sep 17 00:00:00 2001 From: Nicolas Bruot Date: Wed, 25 Aug 2010 12:50:46 +0200 Subject: [PATCH] [./gestion/gen_confs/firewall.py] Un "iptables -F OUTPUT" un peu trop violent Avant, le VLAN adm devenait accessible pour tous ds que le firewall tait mis jour par la blacklist. darcs-hash:20100825105046-c8775-1611de7c2dc8be31128cb2ae1adfabdc8d5adeef.gz --- gestion/gen_confs/firewall.py | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py index 029770f6..29cc14b9 100644 --- a/gestion/gen_confs/firewall.py +++ b/gestion/gen_confs/firewall.py @@ -1118,6 +1118,12 @@ class firewall_zamok(firewall_crans) : """Fondamentalement, bloque l'accès internet sur zamok aux adhérents sanctionnés""" iptables("-F OUTPUT") + + # Règles OUTPUT de nat_table() à remettre en place + iptables("-t filter -A OUTPUT -o lo -j ACCEPT") + iptables("-t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT") + iptables("-t filter -A OUTPUT -o %s -j SERV_OUT_ADM" % self.eth_adm) + self.filter_table() blacklist_sanctions = ('upload', 'warez', 'p2p', 'autodisc_p2p', 'autodisc_upload', 'bloq')