[base, komaz, utils, zamok] Factorisation de code via l'ajout de la methode blacklisted_ips

De plus, on rend le code plus jolie en prenant en compte l'ajout récent de méthodes dans lc_ldap.
2014-02-19 19:35:57 +01:00 · 2014-02-19 19:35:57 +01:00 · cd8ce5c729
commit cd8ce5c729
parent 63895c98d4
4 changed files with 37 additions and 39 deletions
--- a/gestion/gen_confs/firewall4/utils.py
+++ b/gestion/gen_confs/firewall4/utils.py
@ -2,6 +2,7 @@
 # -*- coding: utf-8 -*-
 import os
 import sys
+import netaddr

 if '/usr/scripts/' not in sys.path:
    sys.path.append('/usr/scripts/')
@ -58,11 +59,19 @@ class firewall_tools(object) :
        """Renvois la liste de toutes les machines"""
        if self._machines:
            return self._machines
+        # On utilise allMachinesAdherents car on a besoin que
+        # les machine.proprio() soit déjà peuplés. En effet, on regarde
+        # les blacklistes d'un proprio lorsque l'on regarde les blacklistes 
+        # d'une machine
        self._machines, self._adherents = self.conn.allMachinesAdherents()
+        self._adherents = [ adh for adh in self._adherents if adh.paiement_ok() ]
        return self._machines

    def adherents(self):
-        """Renvois la liste de tous les adhérents"""
+        """
+        Renvois la liste de tous les adhérents à jour de paiement
+        (car on suppose que la blackliste paiement est hard)
+        """
        if self._adherents:
            return self._adherents
        self._machines, self._adherents = self.conn.allMachinesAdherents()
@ -76,8 +85,22 @@ class firewall_tools(object) :
        self._blacklisted_machines = [ machine for machine in self.machines() if machine.blacklist_actif() ]
        return self._blacklisted_machines

+    def blacklisted_ips(self, blacklist_sanctions=None, nets=None):
+        """Renvois l'ensemble des ips des machines ayant une blacklist dans blacklist_sanctions et étant dans nets si spécifié"""
+        bl_ips = set()
+        for machine in self.blacklisted_machines():
+            if blacklist_sanctions is None or set(bl['type'] for bl in machine.blacklist_actif()).intersection(blacklist_sanctions):
+                for ip in machine['ipHostNumber']:
+                    if nets is None:
+                        bl_ips.add(str(ip))
+                    else:
+                        for net in nets:
+                            if ip in netaddr.IPNetwork(net):
+                                bl_ips.add(str(ip))
+        return bl_ips
+
    def blacklisted_adherents(self, excepts=[]):
-        """Renvois la liste de tous les adhérents ayant une blackliste active"""
+        """Renvois la liste de tous les adhérents ayant une blackliste active en ignorant les blacklist de excepts"""
        if self._blacklisted_adherents and self._blacklisted_adherents_type == set(excepts):
            return self._blacklisted_adherents
        self._blacklisted_adherents = filter(lambda adh: adh.blacklist_actif(excepts), self.adherents())