WebSVN – ALCASAR – Path Comparison – /

Ignore whitespace Rev 337 → Rev 339

 /alcasar.sh
 ,7 → 806,7
         # insertion d'une tempo sur le 'restart' pour permettre à tun0 d'être libérée
         $SED "/^[\t ]*\$0 start/i\        sleep 2" /etc/init.d/chilli
         # suppression de warning disgracieux
-        $SED "s?which start-stop-daemon?which start-stop-daemon 2>dev/null?g" /etc/init.d/chilli
+        $SED "s?which start-stop-daemon?which start-stop-daemon 2>/dev/null?g" /etc/init.d/chilli
 # création du fichier de conf
         cp /etc/chilli/defaults /etc/chilli/config
         $SED "s?^# HS_WANIF=.*?HF_WANIF=$EXTIF?g" /etc/chilli/config

 /scripts/alcasar-iptables.sh
 ,12 → 76,12
 $IPTABLES -A FORWARD -o $TUNIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 # On autorise les flux entrant dns, ntp, https, ssh et le port 3990 (connexion/deconnexion des usagers). Retour autorisé par politique accept en OUTPUT
-$IPTABLES -A INPUT -i $TUNIF -p udp --dport domain -j ACCEPT
-$IPTABLES -A INPUT -i $TUNIF -p udp --dport ntp -j ACCEPT
-$IPTABLES -A INPUT -i $TUNIF -p tcp --dport https -j ACCEPT
-$IPTABLES -A INPUT -i $TUNIF -p tcp --dport http -j ACCEPT
-$IPTABLES -A INPUT -i $TUNIF -p tcp --dport ssh -j ACCEPT
-$IPTABLES -A INPUT -i $TUNIF -p tcp --dport 3990 -j ACCEPT
+$IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p udp --dport domain -j ACCEPT
+$IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p udp --dport ntp -j ACCEPT
+$IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p tcp --dport https -j ACCEPT
+$IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p tcp --dport http -j ACCEPT
+$IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p tcp --dport ssh -j ACCEPT
+$IPTABLES -A INPUT -i $TUNIF -d $PRIVATE_IP -p tcp --dport 3990 -j ACCEPT
 # On autorise le retour des connexions sortantes (politique ouput accept)
 $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT