crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[gestion/config.py] Ajouts pour le firewall en ipv6

Browse source 
darcs-hash:20100131223448-8fbb1-b2001c974905fb6fbe63d7ebb7ed9857f8deca8d.gz
This commit is contained in:
Olivier Huber 2010-01-31 23:34:48 +01:00
parent 7471612363
commit 662dbb01b5
1 changed files with 55 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

55
gestion/config.py
View file

@ -427,6 +427,61 @@ vlans = {
'appts': 21
}
mid = {
# Mid pour les machines fixes
'fil' : [0, 2047],
# Mid pour les machines fixes ipv6-only
'fil-v6' : [32768, 34815],
# Mid pour les machines wifi
'wifi' : [2048, 4095],
# Mid pour les machines wifi ipv6-only
'wifi-v6' : [34816, 36863],
# Mid pour les machines du vlan adm
'adm' : [51200, 53247],
# Mid pour les machines du vlan gratuit
'gratuit' : [53248, 55295],
# Mid pour les machines des personnels ens
'ens' : [55296, 55551],
# Mid pour les machines du G
'g' : [8192, 8447],
# Mid pour machines spéciales
'special' : [4096, 6143]
}
# a faire générer par bcfg2 ?
# Les noms des attributs peuvent être changé.
role = { 'komaz' : ['main-router'],
'sable' : ['main-proxy'],
'titanic' : ['appt-proxy', 'failover-proxy'],
'gordon' : ['wifi-router']
}
filter_policy = { 'komaz' : { 'policy_input' : 'ACCEPT',
'policy_forward' : 'DROP',
'policy_output' : 'ACCEPT'
},
'default' : { 'policy_input' : 'ACCEPT',
'policy_forward' : 'ACCEPT',
'policy_output' : 'ACCEPT'
}
}
# Cf RFC 4890
authorized_icmpv6 = ['echo-request', 'echo-reply', 'destination-unreachable',
'packet-too-big', 'ttl-zero-during-transit', 'parameter-problem']
output_file = { 4 : '/tmp/ipt_rules',
6 : '/tmp/ip6t_rules'
}
file_pickle = { 4 : '/tmp/ipt_pickle',
6 : '/tmp/ip6t_pickle'
}
blacklist_sanctions = ['upload', 'warez', 'p2p', 'autodisc_p2p',
'autodisc_upload', 'bloq']
# Debit max sur le vlan de la connexion gratuite
debit_max_radin = 1000000
debit_max_gratuit = 1000000