Projet

Général

Profil

Historique

Firewall24

    <containers>
        <container name="proxy" id='20'>
            <service method='upstart'>squid3</service>
            <service_access service='squid3'>
                <port type="SymLinkOption">test_port</port>
                <port>3129</port>
            </service_access>
            <service_restriction service='squid3'>
                <ip interface='eth0'>192.168.1.1</ip>
                <ip interface='eth1' netmask='netmask_admin_eth0' type_netmask='SymLinkOption' type_ip='SymLinkOption'>ip_admin_eth0</ip>
            </service_restriction>
        </container>
    </containers>

La déclaration se fait donc en 3 temps :

- déclaration du service en tant que tel :
 - déclaration des accès (port + tcpwrapper)
 - déclaration des autorisations (0/0 sinon)

Cela génère 3 templates :

- hosts.allow pour tcpwrapper
 - nat_rules.sh pour restreindre les accès au niveau iptables
 - ouvre.firewall pour ajouter uniquement les règles de nat

Reste à faire :

- valider le fonctionnement ;
 - lancer le script avec les règles de firewall.