Les fichiers XML de modèles

Un modèle[1] est un fichier de description du pare-feu. Le format d'enregistrement est un format XML[2].

Divers modèles caractéristiques de description de pare-feu sont disponibles dans le répertoire /usr/share/era/modeles et sont des exemples de types de pare-feu (deux, trois, quatre ou cinq cartes réseau).

Création d'un modèle personnalisé

En général il est préférable, pour commencer un pare-feu, de partir d'un des modèles exemples, et d'y ajouter des directives (ou bien d'en enlever).

Partez de préférence d'un modèle qui correspond au nombre de cartes réseau dont vous disposez sur le serveur.

Boite de dialogue d'ouverture d'un modèle
Boite de dialogue d'ouverture d'un modèle

Attention

Lorsque vous modifiez un modèle exemple, il faut impérativement l'enregistrer sous un autre nom, sinon les modifications seront perdues à la prochaine mise à jour du paquet era.

Le nouveau fichier XML doit être enregistré dans le répertoire /usr/share/era/modeles/.

Enfin, pour que le serveur utilise ce modèle, il faut modifier la variable type_amon (Modèle de filtrage dans l'onglet Firewall de l'interface de configuration du module).

Truc & astuceCharger un modèle à la ligne de commande.

Il est possible d'ouvrir directement un modèle à la ligne de commande. Pour cela, il suffit de spécifier l'option -f avec le nom du fichier.

Par exemple :

era -f /usr/share/era/modeles/3zones-amonecole.xml

Le format XML interne est facilement lisible avec un éditeur de texte (ou un éditeur XML) si l'on est familiarisé avec :

  • la notation XML ;
  • les différents concepts propres à ERA (tableau des flux, services, directives, ...).

Version des modèles ERA

Les modèles XML ERA sont versionnés.

Dans les modèles fournis, la version est indiquée dans l'attribut version de la balise <firewall>.

1
<firewall name="Concatenated_Do_Not_Edit" netbios="1" qos="0" version="2.4">

Le numéro de version des modèles XML ERA est incrémenté lorsque des changements importants sont apportés à la DTD[3].

Les numéros de version sont généralement corrélés avec les versions des modules EOLE : 2.0, 2.3, 2.4, 2.42.

Sur EOLE 2.5.1 et supérieur, les commandes instance, reconfigure et le redémarrage du service bastion affichent un avertissement si le modèle de pare-feu utilisé possède une version inférieure à celle gérée par l'outil ERA du module.

Truc & astuce

Il est possible de mettre à niveau un modèle XML existant en l'éditant et en le sauvegardant à l'aide du logiciel ERA.