Distribution EOLE » Outils Eole » EWT » eole-ead3

Pour préciser :
La 1ere demande ("afficher les règles optionnelles avec la possibilité de les activer ou non.") est simple ! C'est juste reproduire, pour EAD3, l'affichage des règles pare-feu optionnelles, définies dans ERA, , et pouvoir les activer ou non.

Activez/Désactivez des règles optionnelles               Actif / Inactif

Après, pour aller plus loin, ce serait bien d'afficher toutes les règles déjà actives , qu'elles soient optionnelles ou pas.
Je n'ai pas d'idée précise sur la forme , mais en gros il faudrait afficher toutes les règles pare-feu effectivement en place :

• reprendre chaque ligne iptables, classées par chaines, et les mettre en forme de manière simple "source" - "destination" - "protocole" - "port"
• reprendre les règles ERA non vides et non optionelles (donc actives) avec les intitulés des extrémités et des services
  ???

Les règles optionnelles seraient également affichés dans ce tableau en indiquant qu'elles sont effectivement activées

En tous cas, la demande de départ vient de la plupart de nos services. Ils ont du mal à faire le lien entre
- ce qui est déclaré dans la conf du serveur (les ip des serveurs locaux, des sites distants, etc...)
- ce qu'on peut activer dans EAD
- ce qui est défini dans ERA : règles forcément appliquées , règles activées si les conditions sont remplies , règles optionnelles
Au final seules les commandes iptables permettent de faire la "synthèse" . Tout regrouper dans EAD3 serait plus simple et lisible.

Pour l'instant, je ne peux pas vraiment plus préciser et détailler.