crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

on met en place la sanction bloq

Browse source 
- bloquage total du firewall de komaz
 - refus d'authentification radius
 - bloquage sur squid (le temps que le switch jette la machine)
     => délai de réauthentification de radius

darcs-hash:20060609134849-4ec08-97373756f9c143adc33ea5b08d228fc1f0a3ca97.gz
This commit is contained in:
chove 2006-06-09 15:48:49 +02:00
parent 8689fb905c
commit b03c53eeae
4 changed files with 17 additions and 2 deletions
Download patch file Download diff file Expand all files Collapse all files

2
gestion/gen_confs/firewall.py
View file

@ -856,7 +856,7 @@ class firewall_komaz(firewall_crans) :
iptables('-F BLACKLIST_SRC') iptables('-F BLACKLIST_SRC')
# Peut-être à mettre dans config.py ? # Peut-être à mettre dans config.py ?
blacklist_sanctions = ('upload', 'warez', 'p2p', 'autodisc_p2p', 'autodisc_upload') blacklist_sanctions = ('upload', 'warez', 'p2p', 'autodisc_p2p', 'autodisc_upload', 'bloq')
blacklist = [] blacklist = []

7
gestion/gen_confs/generate.py
View file

@ -41,7 +41,8 @@ class base_reconfigure:
'blacklist_upload': [ 'sila-blacklist_upload', 'komaz-blacklist' ], 'blacklist_upload': [ 'sila-blacklist_upload', 'komaz-blacklist' ],
'blacklist_p2p': [ 'sila-blacklist_p2p', 'komaz-blacklist' ], 'blacklist_p2p': [ 'sila-blacklist_p2p', 'komaz-blacklist' ],
'blacklist_autodisc_upload': [ 'sila-blacklist_autodisc_upload', 'komaz-blacklist'], 'blacklist_autodisc_upload': [ 'sila-blacklist_autodisc_upload', 'komaz-blacklist'],
'blacklist_autodisc_p2p': [ 'sila-blacklist_autodisc_p2p', 'komaz-blacklist'] 'blacklist_autodisc_p2p': [ 'sila-blacklist_autodisc_p2p', 'komaz-blacklist'],
'blacklist_bloq': [ 'komaz-blacklist', 'sila-blacklist_bloq' ]
} }
def __init__(self, to_do=None): def __init__(self, to_do=None):
@ -226,6 +227,10 @@ class sila(base_reconfigure):
from gen_confs.squid import squid_autodisc_p2p from gen_confs.squid import squid_autodisc_p2p
self._do(squid_autodisc_p2p()) self._do(squid_autodisc_p2p())
def blacklist_bloq(self):
from gen_confs.squid import squid_bloq
self._do(squid_bloq())
class ragnarok(base_reconfigure): class ragnarok(base_reconfigure):
__restart_wifi_update = False __restart_wifi_update = False

5
gestion/gen_confs/squid.py
View file

@ -86,6 +86,11 @@ class squid_warez(squid) :
FICHIER = "/etc/squid/blacklist_warez" FICHIER = "/etc/squid/blacklist_warez"
chaine = "warez" chaine = "warez"
class squid_bloq(squid) :
""" Genère le fichier blacklist-bloq pour squid """
FICHIER = "/etc/squid/blacklist_bloq"
chaine = "bloq"
class squid_carte(squid) : class squid_carte(squid) :
""" Genère le fichier blacklist-carte pour squid """ """ Genère le fichier blacklist-carte pour squid """
actif = bl_carte_et_actif actif = bl_carte_et_actif

5
radius_auth.py
View file

@ -48,6 +48,11 @@ if __name__ == '__main__' :
sys.stdout.write("Machine du crans") sys.stdout.write("Machine du crans")
sys.exit(-1) sys.exit(-1)
# blockliste bloq
if 'bloq' in m[0].blacklist_actif():
sys.stdout.write("Bloquage total des services pour cette machine")
sys.exit(-1)
# Paiment ok ? # Paiment ok ?
paid=max(proprio.paiement()+[0]) paid=max(proprio.paiement()+[0])
if dat[1]==9 : if dat[1]==9 :