.. important:: cette fonctionnalité a été temporairement retirée de Era

.. glossary:: 

       nufw_acl_plaintext 

              c'est le fichier de génération des règles acl en mode plaintext. 
              il est référencé par :data:`NF_ACL_PLAINTEXT`

Le format nufacl plaintext 
==========================

- *indev* : interface d'entrée
- *outdev* : interface de sortie
- *physindev* : interface physique d'entr=E9e (pour le bridge par exemple)
- *physoutdev* : interface physique de sortie (pour le bridge par exemple)

ça s'utilise comme suit ::

    [ssh]
    decision=3D1=20
    gid=3D42
    proto=3D6
    SrcIP=3D0.0.0.0/0
    SrcPort=3D1024-65535
    DstIP=3D0.0.0.0/0
    DstPort=3D22
    App=3D/usr/bin/ssh
    OS=3DLinux
    indev=3Dlo

si l'ip **src** ou l'ip **dest** est **0/0**, la ligne n'est pas ajoutée

pour chaque règle, dans le fichier de configuration, le gid du group DomainUser (le groupe "tous") est utilisé pour générer une règle identique.


Les limitations sont totales :

- Il faut un match exact
- Les blob ne sont pas supportés
- Pas de liste possible


depuis l'interface graphique
----------------------------

le bouton :attr:`exporter` de l'interface graphique génère un script iptables et un fichier acls en même temps. 
Le fichier d'acls a le même nom que le fichier iptables avec un *_aclplaintext.sh* en plus. 

Flag de log
-----------

Pour supprimer la journalisation, il faut mettre dans l'acl::

    flags=2

