|
|
@ -30,7 +30,7 @@ table inet firewall { |
|
|
jump global |
|
|
jump global |
|
|
|
|
|
|
|
|
# Passage par le checkmac pour les concernés |
|
|
# Passage par le checkmac pour les concernés |
|
|
#jump checkmac |
|
|
jump checkmac |
|
|
|
|
|
|
|
|
# Filtre sur les interfaces entrantes, ne pas accepter |
|
|
# Filtre sur les interfaces entrantes, ne pas accepter |
|
|
# directement dans la chaine, mais retourner. |
|
|
# directement dans la chaine, mais retourner. |
|
|
@ -47,7 +47,7 @@ table inet firewall { |
|
|
$if_prerezotage : jump from_prerezotage, |
|
|
$if_prerezotage : jump from_prerezotage, |
|
|
$if_dmz: jump from_dmz |
|
|
$if_dmz: jump from_dmz |
|
|
} |
|
|
} |
|
|
|
|
|
|
|
|
# Filtre sur les interfaces sortantes, ne pas retourner : drop ou |
|
|
# Filtre sur les interfaces sortantes, ne pas retourner : drop ou |
|
|
# accept |
|
|
# accept |
|
|
# On utilise des goto pour ne pas revenir ici une fois la chaîne |
|
|
# On utilise des goto pour ne pas revenir ici une fois la chaîne |
|
|
@ -61,7 +61,7 @@ table inet firewall { |
|
|
$if_prerezotage : goto to_prerezotage, |
|
|
$if_prerezotage : goto to_prerezotage, |
|
|
$if_dmz: goto to_dmz |
|
|
$if_dmz: goto to_dmz |
|
|
} |
|
|
} |
|
|
|
|
|
|
|
|
# Un compteur qui doit être à 0 si on a bien fait notre travail. |
|
|
# Un compteur qui doit être à 0 si on a bien fait notre travail. |
|
|
counter |
|
|
counter |
|
|
} |
|
|
} |
|
|
|
Florent Lefort
6 years ago
root