Project

General

Profile

60-Sphynx_rules.patch

Laurent HAEFFELE, 07/17/2019 10:26 AM

Download (607 Bytes)

View differences:

modif/60-Sphynx_rules 2019-07-17 10:20:24.590222146 +0200
44 44
## definition de la chaine eth1-root
45 45
/sbin/iptables -A INPUT -d %%adresse_ip_eth1 -i %%nom_zone_eth1 -j eth1-root
46 46
/sbin/iptables -A eth1-root -m policy --dir in --pol ipsec --proto esp -j ACCEPT
47
/sbin/iptables -A eth1-root -m state --state NEW -s %%adresse_network_eth1/%%adresse_netmask_eth1 -p udp --dport 520 -j ACCEPT
48
/sbin/iptables -A eth1-root -s %%adresse_network_eth1/%%adresse_netmask_eth1 -p 89 -j ACCEPT
47 49
%end if
48 50

  
49 51
%if %%nombre_interfaces >= '3'