Ajout des variables pour le prerezotage
This commit is contained in:
parent
20bded8f0a
commit
ebed1631ac
2 changed files with 17 additions and 14 deletions
21
archi.nft
21
archi.nft
|
@ -1,10 +1,17 @@
|
||||||
# Variables prpres à l'architecture pour le pare-feu
|
# Variables prpres à l'architecture pour le pare-feu
|
||||||
|
|
||||||
# Interfaces de la machine
|
# Interfaces de la machine
|
||||||
define if_adherent = "eth0"
|
define if_adherent = "bond0.69"
|
||||||
define if_admin = "eth1"
|
define if_admin = "bond0.7"
|
||||||
define if_federez = "eth2"
|
define if_federez = "bond0.20"
|
||||||
define if_supelec = "eth3"
|
define if_supelec = "bond0.2"
|
||||||
define if_aloes = "eth4"
|
define if_aloes = "bond0.66"
|
||||||
define if_prerezotage = "eth5"
|
define if_prerezotage = "bond0.68"
|
||||||
define if_dmz = "eth6"
|
define if_dmz = "bond0.13"
|
||||||
|
|
||||||
|
# Ips
|
||||||
|
define comnpay = 46.255.53.0/24
|
||||||
|
define website = 193.48.225.242
|
||||||
|
define intranet = 193.48.225.247
|
||||||
|
define bounce_server = 193.48.225.247
|
||||||
|
|
||||||
|
|
|
@ -1,10 +1,5 @@
|
||||||
#! /sbin/nft -f
|
#! /sbin/nft -f
|
||||||
|
|
||||||
# Ips que l'on autorise à contacter
|
|
||||||
define comnpay = 46.255.53.0/24;
|
|
||||||
# Pour le site d'accueil
|
|
||||||
define isis = 193.48.225.242
|
|
||||||
|
|
||||||
table inet firewall {
|
table inet firewall {
|
||||||
|
|
||||||
# Définition de la zone Prérézotage
|
# Définition de la zone Prérézotage
|
||||||
|
@ -24,7 +19,7 @@ table inet firewall {
|
||||||
flags interval
|
flags interval
|
||||||
elements = {
|
elements = {
|
||||||
$comnpay,
|
$comnpay,
|
||||||
$isis
|
$website
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
@ -41,12 +36,13 @@ table inet firewall {
|
||||||
}
|
}
|
||||||
|
|
||||||
chain to_prerezotage {
|
chain to_prerezotage {
|
||||||
|
# On accepte les connexions que depuis certaines ips.
|
||||||
iifname allowed_to_prerezotage accept;
|
iifname allowed_to_prerezotage accept;
|
||||||
drop;
|
drop;
|
||||||
}
|
}
|
||||||
|
|
||||||
chain from_prerezotage {
|
chain from_prerezotage {
|
||||||
# Si c'est pas pour une ip autorisée, ça dégage.
|
# Si on ne sort pas vers une ip autorisée, ça dégage.
|
||||||
not ip daddr allowed_daddr_prerezotage drop;
|
not ip daddr allowed_daddr_prerezotage drop;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue