From 90ff8f1913c949b2b194cec1f829d1c46bd7b18d Mon Sep 17 00:00:00 2001 From: Valentin Samir Date: Fri, 8 Nov 2013 00:31:05 +0100 Subject: [PATCH] [ipt] On utilise le rid et pas le mid pour trouver le prefixe de la machine dans rid_primaires MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Sinon, bah, ça marche pas et les gens ils sont pas déconnecté. De plus, on blacklist par mac qu'on ai trouvé l'ipv6 ou non de la machine. --- gestion/ipt.py | 7 +++++-- 1 file changed, 5 insertions(+), 2 deletions(-) diff --git a/gestion/ipt.py b/gestion/ipt.py index 919fcd55..70ca4d7c 100644 --- a/gestion/ipt.py +++ b/gestion/ipt.py @@ -169,7 +169,7 @@ ACCEPT' % (dev, proto, ip, port)) def blacklist(self, machine): ''' Met des règles empêchant toute communication vers et à partir de la machine considérée ''' - ident = int(machine.id()) + ident = int(machine.rid()) ip = "" for type_m, plages in rid_primaires.iteritems(): if type_m in ['special']: @@ -180,9 +180,11 @@ ACCEPT' % (dev, proto, ip, port)) mac=machine.mac() break + self.filter.blacklist_src('-m mac --mac-source %s -j REJECT --reject-with icmp6-port-unreachable' % mac) if ip: - self.filter.blacklist_src('-m mac --mac-source %s -j REJECT --reject-with icmp6-port-unreachable' % mac) self.filter.blacklist_dst('-d %s -j REJECT --reject-with icmp6-adm-prohibited' % ip) + else: + print "Ipv6 de la machine %s impossible à calculer" % machine.nom() def version(self): @@ -774,6 +776,7 @@ def blacklist(ipt): if ipt.filter.blacklist_dst.items: ipt.filter.blacklist_dst.items[:] = [] + print "%s machines blacklistées" % len(blcklst) for machine in blcklst: ipt.blacklist(machine)