Projet

Général

Profil

Bac à idée #15964

Les règles iptables générés par "poste_interdit" ne sont pas personnalisable pour l'utilisateur.

Ajouté par Vincent Febvre il y a environ 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
21/04/2016
Echéance:
% réalisé:

0%

Description

Les règles générées sont pas forcement complète/adapté.

L'idée serait de faire comme pour bareos. Un fichier "/etc/eole/poste-interdit.conf" dans laquelle on peut redéfinir les règles iptables.

Exemple de code :

from configobj import ConfigObj
CONF = "/etc/eole/poste-interdit.conf"
conf = ConfigObj(CONF)

WEB_TIME_INPUT_RULE = conf.get('WEB_TIME_INPUT_RULE', """/sbin/iptables -I INPUT -p tcp %s %s -j REJECT""")

Historique

#1 Mis à jour par Scrum Master il y a presque 8 ans

  • Tracker changé de Demande à Bac à idée

Formats disponibles : Atom PDF