[global/rid] J'ai essayé de mettre en place une bijection realm <-> NETs <-> rid

* Les rid sont maintenant des listes de tuples. * Il faut utiliser crans_utils.find_rid_plage, et crans_utils.find_ipv4_plage qui renvoient le realm d'un rid/d'une ipv4, et la plage associée (un tuple ou un slash ipv4). * Pour les anciens scripts, j'ai mis find_rid_plage dans ridtools, il faut l'utiliser également à la place des boucles for tp, (begin, end) in config.rid.iteritems()... * J'ai essayé de faire attention à tout ce que ça aurait pu casser, mais ce n'est pas garanti
2013-05-30 01:11:36 +02:00 · 2013-05-30 01:11:36 +02:00 · a442fd6b22
commit a442fd6b22
parent e2a4cfe72a
7 changed files with 108 additions and 71 deletions
--- a/gestion/gen_confs/firewall6.py
+++ b/gestion/gen_confs/firewall6.py
@ -62,10 +62,10 @@ def ports(dev_ip6, dev_list):
    ''' Ouvre les ports '''
    for machine in machines :
        for type_machine in ['fil', 'fil-v6', 'wifi', 'wifi-v6', 'serveurs']:
-            if int(machine.rid()) in range(rid[type_machine][0],
-            rid[type_machine][1]):
-                for dev in dev_list:
-                    ports_io(ip6tables, machine, type_machine, dev_ip6, dev)
+            for plage in rid[type_machine]:
+                if int(machine.rid()) in range(plage[0], plage[1]):
+                    for dev in dev_list:
+                        ports_io(ip6tables, machine, type_machine, dev_ip6, dev)

    #Protection contre les attaques brute-force
    # XXX FIXIT !!!
--- a/gestion/gen_confs/generate.py
+++ b/gestion/gen_confs/generate.py
@ -290,6 +290,9 @@ class sable(base_reconfigure):
 class routeur(base_reconfigure):
    pass

+class eap(base_reconfigure):
+    pass
+
 class gordon(base_reconfigure) :
    pass