From dbd48fef7698d018fa811e7c16ea6678c7b8aea1 Mon Sep 17 00:00:00 2001
From: Antoine Ouvrard <antoine.ouvrard@nereide.fr>
Date: Fri, 10 Apr 2020 18:04:21 +0200
Subject: [PATCH] =?UTF-8?q?suppression=20d'une=20regle=20nftable=20car=20e?=
 =?UTF-8?q?mp=C3=A9chait=20telegraph=20de=20r=C3=A9cup=C3=A9rer=20les=20in?=
 =?UTF-8?q?fos?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 roles/common/files/nftables.conf | 3 ---
 1 file changed, 3 deletions(-)

diff --git a/roles/common/files/nftables.conf b/roles/common/files/nftables.conf
index b54d00e..28f90cf 100644
--- a/roles/common/files/nftables.conf
+++ b/roles/common/files/nftables.conf
@@ -23,9 +23,6 @@ table inet myfilter {
                 iif lo accept
                 # accepte tout le traffic ssh peut importe l'origine
                 tcp dport 22 accept
-                # abandonne le traffic depuis le réseau local
-                ip saddr 10.0.0.0/8 drop
-                ip6 saddr { fe80::/10, fc00::/7 } drop
                 # accepte le traffic tcp depuis le reste du monde si la cible est un des ports http, https, smtp
                 tcp dport {25, 80, 443} accept
                 # ouvre les port udp I/O 10000 et 44446 pour jitsi