firewall/zones/supelec.nft
2019-01-10 00:29:26 +01:00

29 lines
413 B
Text

#! /sbin/nft -f
table inet firewall {
# Définition de la zone Supélec
# Interfaces depuis lesquelles on autorise la communication vers
# supelec
set allowed_to_supelec = {
type string;
elements = {
$if_adherent,
$if_admin,
$if_federez,
$if_aloes,
$if_prerezotage,
$if_dmz
}
}
chain to_supelec {
meta iifname allowed_to_supelec accept;
drop;
}
chain from_supelec {
}
}