diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py index e685448a..b14f57a6 100755 --- a/gestion/gen_confs/firewall.py +++ b/gestion/gen_confs/firewall.py @@ -232,7 +232,7 @@ class firewall_crans : iptables("-t nat %s TEST_MAC-IP -s "%(insert)+\ "%s -m mac --mac-source %s -j ACCEPT"%(ip,mac)) - def _serveur_maj(self): + def serveurs_maj(self): pass def serveurs_maj_list_to_do(self) : @@ -286,25 +286,24 @@ class firewall_crans : # Mise à jour de la machine if AddrInNet(ip,self.zone_serveur) : serveur_maj = True + # Il faut avoir payé ou être une machine du crans ou un invite + if db.search('paiement=ok&ip=%s'% ip)['machine'] or \ + machine[0].proprietaire().__class__ == crans or \ + machine[0].proprietaire().__class__ == invite : + mac_ip_maj[ip] = machine[0] else : - # Il faut avoir payé ou être une machine du crans ou un invite - if db.search('paiement=ok&ip=%s'% ip)['machine'] or \ - machine[0].proprietaire().__class__ == crans or \ - machine[0].proprietaire().__class__ == invite : - mac_ip_maj[ip] = machine[0] - else : - mac_ip_maj[ip] = None + mac_ip_maj[ip] = None else : print WARNING if debug : sys.stderr.write("Plusieurs machines avec l'IP %s\n" % ip) print OK - + ## Traitement # Serveurs if serveur_maj : - self._serveur_maj() + self.serveurs_maj() # Correspondance MAC-IP if mac_ip_maj or serveur_maj : @@ -333,7 +332,6 @@ class firewall_crans : # Toutes les autres occurences devront être détruites mac_ip_maj[ip]=None - except IptablesError, c : warn += c @@ -843,7 +841,6 @@ class firewall_rouge(firewall_crans) : self.anim = anim(' regles specifiques a rouge') iptables("-P INPUT ACCEPT") iptables("-P FORWARD DROP") - iptables("-t nat -I PREROUTING 3 -s 10.231.149.0/24 -m mac --mac-source %s -j ACCEPT" % self.mac_wifi) print OK