oubli des marqueurs meta

2019-01-10 00:29:26 +01:00 · 2019-01-10 00:29:26 +01:00 · f5c9eeda5a
commit f5c9eeda5a
parent 4384b17c3a
6 changed files with 12 additions and 12 deletions
--- a/nat.nft
+++ b/nat.nft
@ -10,7 +10,7 @@ table nat {
 		# ne l'a pas on ouvre un navigateur avec la réponse. C'est exactement
 		# ce que l'on veut pour les adhérents non rézotés qui sont sur ce vlan:
 		# les rediriger vers l'intranet.
-		iifname $if_prerezotage tcp dport {http,https} ip daddr != { $intranet, $comnpay, $website } dnat $bounce_server;
+		meta iifname $if_prerezotage tcp dport {http,https} ip daddr != { $intranet, $comnpay, $website } dnat $bounce_server;
 	}
@ -19,18 +19,18 @@ table nat {
 		# Pour les machines du VLAN de prérézotage, on fait un simple
 		# masquerade derrière l'IP du routeur car on a pas besoin de loguer
 		# étant donné que l'on limite les destinations possibles par ailleurs.
-		iifname $if_prerezotage masquerade,persistent
+		meta iifname $if_prerezotage masquerade,persistent
 		# NAT adherent
-		iifname $if_adherent oifname $if_supelec snat ip saddr map @adherent_nat_address : ip saddr map @adherent_nat_port;
+		meta iifname $if_adherent meta oifname $if_supelec snat ip saddr map @adherent_nat_address : ip saddr map @adherent_nat_port;
 		# NAT federez
-		iifname $if_federez oifname $if_supelec snat ip saddr map @federez_nat_address : ip saddr map @federez_nat_port;
+		meta iifname $if_federez meta oifname $if_supelec snat ip saddr map @federez_nat_address : ip saddr map @federez_nat_port;
 		# NAT ALOES
-		iifname $if_adherent oifname $if_supelec snat ip saddr map @aloes_nat_address : ip saddr map @aloes_nat_port;
+		meta iifname $if_adherent meta oifname $if_supelec snat ip saddr map @aloes_nat_address : ip saddr map @aloes_nat_port;
 		# NAT Server
-		iifname $if_admin oifname $if_supelec snat ip saddr map @server_nat_address : ip saddr map @server_nat_port;
+		meta iifname $if_admin meta oifname $if_supelec snat ip saddr map @server_nat_address : ip saddr map @server_nat_port;
 		# NAT prerezotage
-		iifname $if_prerezotage oifname $if_supelec snat ip saddr map @prerezotage_nat_address : ip saddr map @prerezotage_nat_port;
+		meta iifname $if_prerezotage meta oifname $if_supelec snat ip saddr map @prerezotage_nat_address : ip saddr map @prerezotage_nat_port;
 		# Le reste du local est mis en masquerade derrière le routeur
 		ip saddr 10.0.0.0/8 masquerade
--- a/zones/adherent.nft
+++ b/zones/adherent.nft
@ -25,7 +25,7 @@ table inet firewall {
 	}
 	chain to_adh {
-		iifname allowed_to_adh accept;
+		meta iifname allowed_to_adh accept;
 		drop;
 	}
--- a/zones/aloes.nft
+++ b/zones/aloes.nft
@ -25,7 +25,7 @@ table inet firewall {
 	}
 	chain to_aloes {
-		iifname allowed_to_aloes accept;
+		meta iifname allowed_to_aloes accept;
 		drop;
 	}
--- a/zones/federez.nft
+++ b/zones/federez.nft
@ -25,7 +25,7 @@ table inet firewall {
 	}
 	chain to_federez {
-		iifname allowed_to_federez accept;
+		meta iifname allowed_to_federez accept;
 		drop;
 	}
--- a/zones/prerezotage.nft
+++ b/zones/prerezotage.nft
@ -37,7 +37,7 @@ table inet firewall {
 	chain to_prerezotage {
 		# On accepte les connexions que depuis certaines ips.
-		iifname allowed_to_prerezotage accept;
+		meta iifname allowed_to_prerezotage accept;
 		drop;
 	}
--- a/zones/supelec.nft
+++ b/zones/supelec.nft
@ -19,7 +19,7 @@ table inet firewall {
 	}
 	chain to_supelec {
-		iifname allowed_to_supelec accept;
+		meta iifname allowed_to_supelec accept;
 		drop;
 	}