Vous êtes sur le wiki de développement du projet SLIS

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Both sides previous revision Révision précédente
devel:slis-firewall [2008/12/05 14:04]
swirly
devel:slis-firewall [2008/12/05 15:06] (Version actuelle)
swirly
Ligne 10: Ligne 10:
 Le responsable du paquet est [[mailto:​plb@ac-grenoble.fr|Philippe Le Brouster]] ​ Le responsable du paquet est [[mailto:​plb@ac-grenoble.fr|Philippe Le Brouster]] ​
  
-===== Implémentation ===== +===== Base de données ​=====
- +
-==== Base de données ====+
  
 Voici l'​ensemble des tables utilisées par le pare-feu Voici l'​ensemble des tables utilisées par le pare-feu
 +
 === firewalloptions === === firewalloptions ===
 Cette table contient les deux options du  pare-feu :  Cette table contient les deux options du  pare-feu : 
Ligne 20: Ligne 19:
   * l'​option 'tout passe' qui permet de désactiver momentanément le pare-feu.   * l'​option 'tout passe' qui permet de désactiver momentanément le pare-feu.
  
-=== firewalldmzhostresources ​===+==== Gestion des services et ressources ====
  
 +=== firewallresourceclasses ===
  
-=== firewalldmzhosts ===+^  Colonne ​  ​^ ​         Type           ​^ ​                             Modificateurs ​                              ^ 
 +| id          | integer ​                | not null default nextval(('​firewallResourceClasses_id'::​text)::​regclass)| 
 +| description | character varying(1024) | not null| 
 +| name        | character varying(255) ​ | not null| 
 +| type        | character varying(32) ​  | |
  
 +=== firewallresourceclassrules ===
 +^      Colonne ​     ^          Type          ^                                Modificateurs ​                             ^
 +| id                | integer ​               | not null default nextval(('​firewallResourceClassRules_id'::​text)::​regclass)|
 +| id_resource_class | integer ​               | not null |
 +| protocol ​         | character varying(8) ​  | not null |
 +| s_port ​           | character varying(255) | |
 +| d_port ​           | character varying(255) | |
  
-=== firewalldmzhostservices ​===+=== firewallservicerules ​=== 
 +^     ​Colonne ​    ​^ ​         Type           ​^ ​                            ​Modificateurs ​                           ^ 
 +| id              | integer ​                | not null default nextval(('​firewallServiceRules_id'::​text)::​regclass) | 
 +| description ​    | character varying(1024) | not null | 
 +| id_host_service | integer ​                | not null | 
 +| protocol ​       | character varying(8) ​   | | 
 +| s_port ​         | character varying(255) ​ | not null | 
 +| listen_port ​    | character varying(255) ​ | not null | 
 +| nat             | boolean ​                | not null | 
 +| listen_nat_port | character varying(255) ​ | |
  
 +==== Gestion du LAN ====
  
 === firewalllanresources === === firewalllanresources ===
Ligne 44: Ligne 65:
  
  
-=== firewallresourceclasses ​===+==== Gestion de la DMZ ====
  
- Colonne ​  ​^          Type           ​^ ​                             ​Modificateurs ​                              ^ +=== firewalldmzhostresources === 
-| id          | integer ​                | not null default nextval(('​firewallResourceClasses_id'::​text)::​regclass)| +     Colonne ​     ^          Type           ​^ ​                              Modificateurs ​                             ​
-| description | character varying(1024) | not null| +| id                | integer ​                | not null default nextval(('​firewalldmzHostResources_id'::​text)::​regclass)| 
-name        ​| character varying(255 | not null| +| description ​      ​| character varying(1024) | not null | 
-| type        | character varying(32) ​  | |+id_dmz_host ​      | integer ​                | not null | 
 +| id_resource_class | integer ​                | not null | 
 +| d_net             | character varying(8   | not null 
 +| destination ​      | inet                    | 
 +| type              | character varying(32) ​  | | 
 +|enabled ​           | boolean ​                | not null default true | 
 +| priority ​         | integer ​                | | 
 +| target ​           | character varying(255) ​ | | 
 +| name              | character varying(255)  ​| |
  
-=== firewallresourceclassrules === 
-^      Colonne ​     ^          Type          ^                                Modificateurs ​                             ^ 
-| id                | integer ​               | not null default nextval(('​firewallResourceClassRules_id'::​text)::​regclass)| 
-| id_resource_class | integer ​               | not null | 
-| protocol ​         | character varying(8) ​  | not null | 
-| s_port ​           | character varying(255) | | 
-| d_port ​           | character varying(255) | | 
  
 +=== firewalldmzhosts ===
 +^   ​Colonne ​  ​^ ​         Type           ​^ ​                          ​Modificateurs ​                        ^
 +| id          | integer ​                | not null default nextval(('​firewallDmzHosts_id'::​text)::​regclass) |
 +| name        | character varying(255) ​ | not null |
 +| description | character varying(1024) | not null |
 +| address ​    | inet                    | not null |
 +| type        | character varying(32) ​  | | 
 +| enabled ​    | boolean ​                | |
  
-=== firewallservicerules === 
  
 +=== firewalldmzhostservices ===
 +^   ​Colonne ​  ​^ ​         Type           ​^ ​                          ​Modificateurs ​                        ^
 +| id          | integer ​                | not null default nextval(('​firewallDmzHostServices_id'::​text)::​regclass) |
 +| description | character varying(1024) | not null |
 +| id_dmz_host | integer ​                | not null |
 +| source ​     | inet                    | |
 +| s_net       | character varying(8) ​   | not null |
 +| type        | character varying(32) ​  | |
 +| enabled ​    | boolean ​                | not null default true |
 +| priority ​   | integer ​                | |
 +| target ​     | character varying(32) ​  | |
 +| name        | character varying(255) ​ | |
  
  
  
-==== Scripts de fonctionnement ====+===== Scripts de fonctionnement ​=====
  
 ===== Variable du fichier slis.conf utilisées ===== ===== Variable du fichier slis.conf utilisées =====

QR Code
QR Code devel:slis-firewall (generated for current page)