Ajout des variables pour le prerezotage

archi.nft

@@ -1,10 +1,17 @@
 # Variables prpres à l'architecture pour le pare-feu
 
 # Interfaces de la machine
-define if_adherent = "eth0"
+define if_adherent = "bond0.69"
-define if_admin = "eth1"
+define if_admin = "bond0.7"
-define if_federez = "eth2"
+define if_federez = "bond0.20"
-define if_supelec = "eth3"
+define if_supelec = "bond0.2"
-define if_aloes = "eth4"
+define if_aloes = "bond0.66"
-define if_prerezotage = "eth5"
+define if_prerezotage = "bond0.68"
-define if_dmz = "eth6"
+define if_dmz = "bond0.13"
+
+# Ips
+define comnpay = 46.255.53.0/24
+define website = 193.48.225.242
+define intranet = 193.48.225.247
+define bounce_server = 193.48.225.247
+

zones/prerezotage.nft

@@ -1,10 +1,5 @@
 #! /sbin/nft -f
 
-# Ips que l'on autorise à contacter
-define comnpay = 46.255.53.0/24;
-# Pour le site d'accueil
-define isis = 193.48.225.242
-
 table inet firewall {
 
 	# Définition de la zone Prérézotage
@@ -24,7 +19,7 @@ table inet firewall {
 		flags interval
 		elements = {
 			$comnpay,
-			$isis
+			$website
 		}
 	}
 
@@ -41,12 +36,13 @@ table inet firewall {
 	}
 
 	chain to_prerezotage {
+		# On accepte les connexions que depuis certaines ips.
 		iifname allowed_to_prerezotage accept;
 		drop;
 	}
 
 	chain from_prerezotage {
-		# Si c'est pas pour une ip autorisée, ça dégage.
+		# Si on ne sort pas vers une ip autorisée, ça dégage.
 		not ip daddr allowed_daddr_prerezotage drop;
 	}