Distribution EOLE » Modules » Amon

Nous pensons qu'il serait judicieux de fusionner les modèles de pare-feu pour un même nombre d'interface lorsque cela est possible. Par exemple, pour les modèles 5zones-scribe.xml et 5zones-scribe-nginx.xml, ne serait-il pas plus judicieux d'integrer les regles pour la gestion d'un scribe en DMZ et de nginx au modele général 5zones.xml en les activant avec un tag selon si on a activé la fonctionnalité dans la conf d'Amon, plutot que de creer des nouveaux modeles 5zones-scribe.xml et 5zones-scribe-nginx?
En effet, actuellement si on veut par exemple activer nginx, il faut appliquer le modele 5zones-scribe-nginx dans la conf, et les regles pour le reverse proxy seront toujours actives, que l'on ait activé ou non le reverse proxy sur Amon. De plus, ça nous fait changer de modele de pare-feu selon que l'on active ou non le reverse proxy.
Si on integre dans le modele 5zones.xml la gestion des regles pour nginx pour les services ead-scribe et scribe-posh en fonction du tag "%%activer_revprox", cela permettrait un fonctionnement plus souple au niveau de la configuration et permettrait de faire appliquer les regles uniquement si on a activé le reverse proxy dans la conf.
Pour les regles qui gèrent un scribe en DMZ, elles sont déja créées avec la gestion du tag "ScribeDMZ", on pourrait donc aussi les intégrer au modèle général 5zones.