From b03c53eeae0a96282c7391a510a72a03f707f238 Mon Sep 17 00:00:00 2001
From: chove <none>
Date: Fri, 9 Jun 2006 15:48:49 +0200
Subject: [PATCH] on met en place la sanction bloq
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

 - bloquage total du firewall de komaz
 - refus d'authentification radius
 - bloquage sur squid (le temps que le switch jette la machine)
     => délai de réauthentification de radius

darcs-hash:20060609134849-4ec08-97373756f9c143adc33ea5b08d228fc1f0a3ca97.gz
---
 gestion/gen_confs/firewall.py | 2 +-
 gestion/gen_confs/generate.py | 7 ++++++-
 gestion/gen_confs/squid.py    | 5 +++++
 radius_auth.py                | 5 +++++
 4 files changed, 17 insertions(+), 2 deletions(-)

diff --git a/gestion/gen_confs/firewall.py b/gestion/gen_confs/firewall.py
index 9fe80ef5..8581c637 100755
--- a/gestion/gen_confs/firewall.py
+++ b/gestion/gen_confs/firewall.py
@@ -856,7 +856,7 @@ class firewall_komaz(firewall_crans) :
         iptables('-F BLACKLIST_SRC')
 
         # Peut-être à mettre dans config.py ?
-        blacklist_sanctions = ('upload', 'warez', 'p2p', 'autodisc_p2p', 'autodisc_upload')
+        blacklist_sanctions = ('upload', 'warez', 'p2p', 'autodisc_p2p', 'autodisc_upload', 'bloq')
         
         blacklist = []
         
diff --git a/gestion/gen_confs/generate.py b/gestion/gen_confs/generate.py
index b6b6bd45..d9e91438 100755
--- a/gestion/gen_confs/generate.py
+++ b/gestion/gen_confs/generate.py
@@ -41,7 +41,8 @@ class base_reconfigure:
         'blacklist_upload': [ 'sila-blacklist_upload', 'komaz-blacklist' ],
         'blacklist_p2p': [ 'sila-blacklist_p2p', 'komaz-blacklist' ],
         'blacklist_autodisc_upload': [ 'sila-blacklist_autodisc_upload', 'komaz-blacklist'],
-        'blacklist_autodisc_p2p': [ 'sila-blacklist_autodisc_p2p', 'komaz-blacklist']
+        'blacklist_autodisc_p2p': [ 'sila-blacklist_autodisc_p2p', 'komaz-blacklist'],
+        'blacklist_bloq': [ 'komaz-blacklist', 'sila-blacklist_bloq' ]
         }
     
     def __init__(self, to_do=None):
@@ -226,6 +227,10 @@ class sila(base_reconfigure):
         from gen_confs.squid import squid_autodisc_p2p
         self._do(squid_autodisc_p2p())
 
+    def blacklist_bloq(self):
+        from gen_confs.squid import squid_bloq
+        self._do(squid_bloq())
+
 class ragnarok(base_reconfigure):
     __restart_wifi_update = False
 
diff --git a/gestion/gen_confs/squid.py b/gestion/gen_confs/squid.py
index d00170cf..8b6c3145 100755
--- a/gestion/gen_confs/squid.py
+++ b/gestion/gen_confs/squid.py
@@ -86,6 +86,11 @@ class squid_warez(squid) :
     FICHIER = "/etc/squid/blacklist_warez"
     chaine = "warez"
 
+class squid_bloq(squid) :
+    """ Genère le fichier blacklist-bloq pour squid """
+    FICHIER = "/etc/squid/blacklist_bloq"
+    chaine = "bloq"
+    
 class squid_carte(squid) :
     """ Genère le fichier blacklist-carte pour squid """
     actif = bl_carte_et_actif
diff --git a/radius_auth.py b/radius_auth.py
index e6d47b0f..f9ae22c9 100755
--- a/radius_auth.py
+++ b/radius_auth.py
@@ -48,6 +48,11 @@ if __name__ == '__main__' :
        sys.stdout.write("Machine du crans")
        sys.exit(-1)
     
+    # blockliste bloq
+    if 'bloq' in m[0].blacklist_actif():
+        sys.stdout.write("Bloquage total des services pour cette machine")
+        sys.exit(-1)
+        
     # Paiment ok ?
     paid=max(proprio.paiement()+[0])
     if dat[1]==9 :