crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

La correspondance MAC-IP ne se faisait plus pour les serveurs.

Browse source 
darcs-hash:20060205221901-41617-3d4447308ac13839acc492588b06f6845b9aaa47.gz
This commit is contained in:
pauget 2006-02-05 23:19:01 +01:00
parent c46caf07c6
commit 61f8526827
1 changed files with 9 additions and 12 deletions
Download patch file Download diff file Expand all files Collapse all files

19
gestion/gen_confs/firewall.py
View file

@ -232,7 +232,7 @@ class firewall_crans :
iptables("-t nat %s TEST_MAC-IP -s "%(insert)+\ iptables("-t nat %s TEST_MAC-IP -s "%(insert)+\
"%s -m mac --mac-source %s -j ACCEPT"%(ip,mac)) "%s -m mac --mac-source %s -j ACCEPT"%(ip,mac))
def _serveur_maj(self): def serveurs_maj(self):
pass pass
def serveurs_maj_list_to_do(self) : def serveurs_maj_list_to_do(self) :
@ -286,14 +286,13 @@ class firewall_crans :
# Mise à jour de la machine # Mise à jour de la machine
if AddrInNet(ip,self.zone_serveur) : if AddrInNet(ip,self.zone_serveur) :
serveur_maj = True serveur_maj = True
# Il faut avoir payé ou ętre une machine du crans ou un invite
if db.search('paiement=ok&ip=%s'% ip)['machine'] or \
machine[0].proprietaire().__class__ == crans or \
machine[0].proprietaire().__class__ == invite :
mac_ip_maj[ip] = machine[0]
else : else :
# Il faut avoir payé ou ętre une machine du crans ou un invite mac_ip_maj[ip] = None
if db.search('paiement=ok&ip=%s'% ip)['machine'] or \
machine[0].proprietaire().__class__ == crans or \
machine[0].proprietaire().__class__ == invite :
mac_ip_maj[ip] = machine[0]
else :
mac_ip_maj[ip] = None
else : else :
print WARNING print WARNING
if debug : if debug :
@ -304,7 +303,7 @@ class firewall_crans :
## Traitement ## Traitement
# Serveurs # Serveurs
if serveur_maj : if serveur_maj :
self._serveur_maj() self.serveurs_maj()
# Correspondance MAC-IP # Correspondance MAC-IP
if mac_ip_maj or serveur_maj : if mac_ip_maj or serveur_maj :
@ -333,7 +332,6 @@ class firewall_crans :
# Toutes les autres occurences devront être détruites # Toutes les autres occurences devront être détruites
mac_ip_maj[ip]=None mac_ip_maj[ip]=None
except IptablesError, c : except IptablesError, c :
warn += c warn += c
@ -843,7 +841,6 @@ class firewall_rouge(firewall_crans) :
self.anim = anim(' regles specifiques a rouge') self.anim = anim(' regles specifiques a rouge')
iptables("-P INPUT ACCEPT") iptables("-P INPUT ACCEPT")
iptables("-P FORWARD DROP") iptables("-P FORWARD DROP")
iptables("-t nat -I PREROUTING 3 -s 10.231.149.0/24 -m mac --mac-source %s -j ACCEPT" % self.mac_wifi)
print OK print OK