Installation et mise en œuvre du module Amon

A la compilation du fichier XML, un certain nombre d'actions sont effectuées. Ce sont des règles iptables :

• définition d'une sous-chaîne pour chaque flux (liaison entre zone/extrémité) ;
• création de la politique par défaut (en fonction du niveau des zones) ;
• ajout des règles correspondant aux directives ;
• ajout de règles implicites liées au directives ;
• insertion des inclusions statiques (règle iptables de bas niveau).

Sur Amon, le compilateur gère aussi l'affichage des règles optionnelles dans l'EAD et récupère leur configuration en cas de mise à jour, et contrôle l'activation des directives cachées.

C'est aussi au moment de la compilation que sont gérées les directives cachées. Elles sont activées ou désactivées selon ce qui a été spécifié.

Aller dans le répertoire /usr/share et exécuter le compilateur avec un fichier de modèle de pare-feu adapté :

root@amon:/usr/share# ./era/backend/compiler --help

Usage: 

Script de generation de regles iptables a partir d'un modele ERA.

compiler [options] era_model_file.xml

root@amon:/usr/share# ./era/backend/compiler --help
Usage: 
Script de generation de regles iptables a partir d'un modele ERA.

compiler [options] era_model_file.xml

Par exemple :

root@amon:/usr/share# ./era/backend/compiler era/modeles/3zones.xml

Différentes options sont possibles, taper --help pour les détails ou consulter le fichier /usr/share/era/bastion.sh qui correspond à ce qui est exécuté par le service bastion.