Vous êtes sur le wiki de développement du projet SLIS
Le module de pare feu est au coeur de l'interface du SLIS. Il gère les communications entre le LAN, le WAN et la DMZ avec des régles imposées au niveau académiques et un niveau de granularité important pour l'administrateur local.
La dernière version stable est la 4.1.12
Une version 4.1.13 est en cours de développement avec un important ajout de granularité.
Voici l'ensemble des tables utilisées par le pare-feu
Cette table contient les deux options du pare-feu :
le mode (liste blanche ou liste noire), qui correspond à la politique par défaut ACCEPT ou REJECT.
l'option 'tout passe' qui permet de désactiver momentanément le pare-feu.
| Colonne | Type | Modificateurs |
| id | integer | not null default nextval(('firewallResourceClasses_id'::text)::regclass) |
| description | character varying(1024) | not null |
| name | character varying(255) | not null |
| type | character varying(32) | |
| Colonne | Type | Modificateurs |
| id | integer | not null default nextval(('firewallResourceClassRules_id'::text)::regclass) |
| id_resource_class | integer | not null |
| protocol | character varying(8) | not null |
| s_port | character varying(255) | |
| d_port | character varying(255) | |
| Colonne | Type | Modificateurs |
| id | integer | not null default nextval(('firewallServiceRules_id'::text)::regclass) |
| description | character varying(1024) | not null |
| id_host_service | integer | not null |
| protocol | character varying(8) | |
| s_port | character varying(255) | not null |
| listen_port | character varying(255) | not null |
| nat | boolean | not null |
| listen_nat_port | character varying(255) | |
| Colonne | Type | Modificateurs |
| id | integer | not null default nextval(('firewallLanResources_id'::text)::regclass) |
| description | character varying(1024) | not null |
| id_resource_class | integer | not null |
| addr_type | character varying(8) | not null |
| source | inet | |
| destination | inet | |
| type | character varying(32) | |
| enabled | boolean | not null default true |
| priority | integer | |
| target | character varying(255) | |
| name | character varying(255) | |
| Colonne | Type | Modificateurs |
| id | integer | not null default nextval(('firewalldmzHostResources_id'::text)::regclass) |
| description | character varying(1024) | not null |
| id_dmz_host | integer | not null |
| id_resource_class | integer | not null |
| d_net | character varying(8) | not null |
| destination | inet | |
| type | character varying(32) | |
| enabled | boolean | not null default true |
| priority | integer | |
| target | character varying(255) | |
| name | character varying(255) | |
| Colonne | Type | Modificateurs |
| id | integer | not null default nextval(('firewallDmzHosts_id'::text)::regclass) |
| name | character varying(255) | not null |
| description | character varying(1024) | not null |
| address | inet | not null |
| type | character varying(32) | |
| enabled | boolean | |
| Colonne | Type | Modificateurs |
| id | integer | not null default nextval(('firewallDmzHostServices_id'::text)::regclass) |
| description | character varying(1024) | not null |
| id_dmz_host | integer | not null |
| source | inet | |
| s_net | character varying(8) | not null |
| type | character varying(32) | |
| enabled | boolean | not null default true |
| priority | integer | |
| target | character varying(32) | |
| name | character varying(255) | |
