Les fichiers XML de modèles
Un modèle[1] est un fichier de description du pare-feu. Le format d'enregistrement est un format XML. Divers modèles caractéristiques de description de pare-feu sont disponibles dans le répertoire /usr/share/era/modeles et sont des exemples de types de pare-feux (deux, trois, quatre ou cinq cartes réseau).
En général il est préférable, pour commencer un pare-feu, de partir d'un des modèles exemples, et d'y rajouter des directives (ou bien d'en enlever). Partez plutôt du modèle qui correspond au nombre de cartes réseaux dont vous disposez sur le serveur.
Attention
Lorsque vous modifiez un modèle exemple, il faut impérativement l'enregistrer dans un fichier différent. Sinon, il sera écrasé à la mise à jour suivante.
De plus, il faut que vos nouveaux fichiers XML soient enregistrés dans le répertoire /usr/share/era/modeles/.
Truc & astuceCharger un modèle à la ligne de commande.
Il est possible d'ouvrir directement un modèle à la ligne de commande. Pour cela, il suffit de spécifier l'option -f avec le nom du fichier.
Par exemple :
era -f /usr/share/era/modeles/3zones-amonecole.xml
Le format XML interne est facilement lisible avec un éditeur de texte (ou un éditeur XML) si l'on est familiarisé avec :
- la notation XML ;
- les différents concepts propres à ERA (tableau des flux, services, directives, ...).