Les fichiers XML de modèles

Un modèle[1] est un fichier de description du pare-feu. Le format d'enregistrement est un format XML. Divers modèles caractéristiques de description de pare-feu sont disponibles dans le répertoire /usr/share/era/modeles et sont des exemples de types de pare-feux (deux, trois, quatre ou cinq cartes réseau).

En général il est préférable, pour commencer un pare-feu, de partir d'un des modèles exemples, et d'y rajouter des directives (ou bien d'en enlever). Partez plutôt du modèle qui correspond au nombre de cartes réseau dont vous disposez sur le serveur.

Boite de dialogue d'ouverture d'un modèle
Boite de dialogue d'ouverture d'un modèle

Attention

Lorsque vous modifiez un modèle exemple, il faut impérativement l'enregistrer dans un fichier différent. Sinon, il sera écrasé à la mise à jour suivante.

De plus, il faut que vos nouveaux fichiers XML soient enregistrés dans le répertoire /usr/share/era/modeles/.

Truc & astuceCharger un modèle à la ligne de commande.

Il est possible d'ouvrir directement un modèle à la ligne de commande. Pour cela, il suffit de spécifier l'option -f avec le nom du fichier.

Par exemple :

era -f /usr/share/era/modeles/3zones-amonecole.xml

Le format XML interne est facilement lisible avec un éditeur de texte (ou un éditeur XML) si l'on est familiarisé avec :

  • la notation XML ;
  • les différents concepts propres à ERA (tableau des flux, services, directives, ...).

Version des modèles ERA

Les modèles XML ERA sont versionnés.

Dans les modèles fournis, la version est indiquée dans l'attribut version de la balise <firewall>.

1
<firewall name="Concatenated_Do_Not_Edit" netbios="1" qos="0" version="2.4">

Le numéro de version des modèles XML ERA est incrémenté lorsque des changements importants sont apportés à la DTD[2].

Les numéros de version sont généralement corrélés avec les versions des modules EOLE : 2.0, 2.3, 2.4, 2.42.

Sur EOLE 2.5.1 et supérieur, les commandes instance, reconfigure et le redémarrage du service bastion affichent un avertissement si le modèle de pare-feu utilisé possède une version inférieure à celle gérée par l'outil ERA du module.

Truc & astuce

Il est possible de mettre à niveau un modèle XML existant en l'éditant et en le sauvegardant à l'aide du logiciel ERA.