Projet

Général

Profil

Firewall24

    <containers>
        <container name="proxy" id='20'>
            <service method='upstart'>squid3</service>
            <service_access service='squid3'>
                <port type="SymLinkOption">test_port</port>
                <port>3129</port>
            </service_access>
            <service_restriction service='squid3'>
                <ip interface='eth0'>192.168.1.1</ip>
                <ip interface='eth1' netmask='netmask_admin_eth0' type_netmask='SymLinkOption' type_ip='SymLinkOption'>ip_admin_eth0</ip>
            </service_restriction>
        </container>
    </containers>

La déclaration se fait donc en 3 temps :

- déclaration du service en tant que tel :
- déclaration des accès (port + tcpwrapper)
- déclaration des autorisations (0/0 sinon)

Cela génère 3 templates :

- hosts.allow pour tcpwrapper
- nat_rules.sh pour restreindre les accès au niveau iptables
- ouvre.firewall pour ajouter uniquement les règles de nat

Reste à faire :

- valider le fonctionnement ;
- lancer le script avec les règles de firewall.