intercaler une nouvelle regle ?

[fgilain]

Bonjour, <BR> <BR>Je n'ai pas trouvé comment on pouvait intercaler une nouvelle regle entre 2 existantes dans l'interface d'administration. Est ce seulement possible ou est on obligé de toute les supprimer pour tout recréer à chaque besoin de modification ? <BR> <BR>Florent

[louis]

Quel intérêt ? Elles seront de toutes manières toutes 'parcourues'.

[fgilain]

attends que je comprenne bien, car j'ai mal du lire la doc : <BR> <BR>nb : 192.168.1.100 correspond à l'ip de ma station d'admin dans le lan <BR> <BR>le fw interprete toutes les regles du haut en bas, donc si j'ai : <BR> <BR>accept lan:192.168.1.100 fw ssh <BR>reject lan fw ssh <BR> <BR>c'est pareil que : <BR> <BR>reject lan fw ssh <BR>accept lan:192.168.1.100 fw ssh <BR> <BR>Et donc, seule ma station d'admin pourra faire du ssh sur le fw ? <BR> <BR>est ce bien cela ? <BR> <BR>florent <BR>

[louis]

mea-culpa <BR> <BR>Effectivement le fichier 'rules' est lu prioritairement de haut en bas comme dans 'policy'.

[fgilain]

il faut donc editer le fichier /etc/shorewall/rules à la main ? <BR>Je ne vois en effet pas de moyen "graphique" de la faire...

[lembal]

Non tu ne peux pas le faire graphiquement !!

[Jacques-]

Et si tu le fais à la main dans le fichiers rules, tu perds les modifs dès que tu regère par l'interface. <BR>Une solution possible, sauvegarder la config, modifier le fichier texte de la sauvegarde et restaurer celui-ci ensuite ? ça devrait marcher. <BR>Ou chercher dans les scripts celui qui fait cela, trouver le fichier de règles qu'il utilise et les mettre dans l'ordre, puis poster la réponse ici si ça marche. <BR> <BR>Jacques

[fgilain]

A premiere vu, le systeme permettant de generer les regles est un vraie usine a gaz... <BR> <BR>donc comme le but est de mettre a jour le fichier /var/lib/naat/configuration, en mettant a jour la variable nommée "RulesList", je ne vais pas me lancer dans la modification de l'interface fournie de peur de tout péter. <BR> <BR>Par contre, j'ai débuté le developpement d'une page separée en php qui me permettra, une fois les regles creees, de le mettre dans l'ordre voulu. <BR> <BR>Une fois le systeme fini, je le publierai ici pour ceux qui veulent. <BR> <BR>Florent

[fgilain]

Les regles sont stockee sous la forme d'une variable de forme suivante : <BR> <BR>RulesList=1 ( contenu de la regle 1), 2 ( contenu de la regle 2),3 (contenu de la regle 3).... <BR> <BR>Il suffit donc de récupérer la ligne qui debute par RulesList= et d'utiliser une expression regulière pour recupérer le contenu de chaque parenthese (ca je l'ai deja fait) <BR> <BR>une fois les regles stockees dans un tableau et listées sous la forme d'une liste, j'assigne les numeros voulus, l'ordre des regles grace a une fonction javascript qui me permet de faire monter ou descendre une regle puis je valide et hop je regénère la ligne qui va bien débutant par "RulesList=..." et j'écrase celle actuellement en place par celle que je viens de recréer dans /var/lib/naat/configuration <BR> <BR>Je pense que ce sera le plus simple.