[gestion/config.py] Ajouts pour le firewall en ipv6
darcs-hash:20100131223448-8fbb1-b2001c974905fb6fbe63d7ebb7ed9857f8deca8d.gz
This commit is contained in:
Olivier Huber
parent
7471612363
commit
662dbb01b5
1 changed files with 55 additions and 0 deletions
|
|
@ -427,6 +427,61 @@ vlans = {
|
||||||
'appts': 21
|
'appts': 21
|
||||||
}
|
}
|
||||||
|
|
||||||
|
mid = {
|
||||||
|
# Mid pour les machines fixes
|
||||||
|
'fil' : [0, 2047],
|
||||||
|
# Mid pour les machines fixes ipv6-only
|
||||||
|
'fil-v6' : [32768, 34815],
|
||||||
|
# Mid pour les machines wifi
|
||||||
|
'wifi' : [2048, 4095],
|
||||||
|
# Mid pour les machines wifi ipv6-only
|
||||||
|
'wifi-v6' : [34816, 36863],
|
||||||
|
# Mid pour les machines du vlan adm
|
||||||
|
'adm' : [51200, 53247],
|
||||||
|
# Mid pour les machines du vlan gratuit
|
||||||
|
'gratuit' : [53248, 55295],
|
||||||
|
# Mid pour les machines des personnels ens
|
||||||
|
'ens' : [55296, 55551],
|
||||||
|
# Mid pour les machines du G
|
||||||
|
'g' : [8192, 8447],
|
||||||
|
# Mid pour machines spéciales
|
||||||
|
'special' : [4096, 6143]
|
||||||
|
}
|
||||||
|
|
||||||
|
# a faire générer par bcfg2 ?
|
||||||
|
# Les noms des attributs peuvent être changé.
|
||||||
|
role = { 'komaz' : ['main-router'],
|
||||||
|
'sable' : ['main-proxy'],
|
||||||
|
'titanic' : ['appt-proxy', 'failover-proxy'],
|
||||||
|
'gordon' : ['wifi-router']
|
||||||
|
}
|
||||||
|
|
||||||
|
filter_policy = { 'komaz' : { 'policy_input' : 'ACCEPT',
|
||||||
|
'policy_forward' : 'DROP',
|
||||||
|
'policy_output' : 'ACCEPT'
|
||||||
|
},
|
||||||
|
|
||||||
|
'default' : { 'policy_input' : 'ACCEPT',
|
||||||
|
'policy_forward' : 'ACCEPT',
|
||||||
|
'policy_output' : 'ACCEPT'
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
# Cf RFC 4890
|
||||||
|
authorized_icmpv6 = ['echo-request', 'echo-reply', 'destination-unreachable',
|
||||||
|
'packet-too-big', 'ttl-zero-during-transit', 'parameter-problem']
|
||||||
|
|
||||||
|
output_file = { 4 : '/tmp/ipt_rules',
|
||||||
|
6 : '/tmp/ip6t_rules'
|
||||||
|
}
|
||||||
|
|
||||||
|
file_pickle = { 4 : '/tmp/ipt_pickle',
|
||||||
|
6 : '/tmp/ip6t_pickle'
|
||||||
|
}
|
||||||
|
|
||||||
|
blacklist_sanctions = ['upload', 'warez', 'p2p', 'autodisc_p2p',
|
||||||
|
'autodisc_upload', 'bloq']
|
||||||
|
|
||||||
# Debit max sur le vlan de la connexion gratuite
|
# Debit max sur le vlan de la connexion gratuite
|
||||||
debit_max_radin = 1000000
|
debit_max_radin = 1000000
|
||||||
debit_max_gratuit = 1000000
|
debit_max_gratuit = 1000000
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue