officiellement utilisable. /!\
Cration des classes ncessaires au filtrage du p2p avec bande passante
limite par adhrent.
On cre une classe pour le p2p avec un debit max
On cre une classe htb avec un dbit garanti de max/nb_adherent par adherent
+ 1 pour les paquets non associs un adhrent (club, ...)
chaque classe on associ un qdisc avec sfq pour garantir de l'galit des
flux malgr la diminution de dbit.
On cre ensuite des rgles iptables qui classent les paquets marqus 1 dans
la classe de l'adhrent correspondant.
Les paquets appartenant un flux de bittorrent sont marqus 1 (pas encore
dans le script de firewall)
darcs-hash:20060424121458-72cb0-7288a90bfde1cd51abd4fa8b5d0d2481c259f326.gz
l'a expliqu.
Comme l'explique la doc de Python, time() renvoie le nombre de secondes
coules depuis epoch qui est un instant *prcis* (actuellement il s'agit
du 01/01/1970 00:00 GMT). Ce nombre est videmment *indpendant du fuseau
horaire*, il n'y a donc pas d'ajustement faire.
Cela devrait rsoudre le problme que Bilou a voqu.
darcs-hash:20060401014759-68412-54ecb3b032924a05fa4c9e6795b6524b059ace6b.gz
une modification lgrement extensive de Stphane mais a priori
lgrement non teste.
Donc, je rsume : quand on modifie quelque chose en rapport avec le
wifi, faut tester si le wifi marche encore. Quand on modifie quelque
chose en rapport avec le firewall, faut tester si le firewall marche
encore. Quand on modifie quelque chose en rapport avec X, faut tester
si X marche encore.
PS: la connexion de secours ne fonctionne plus, comptez pas sur moi
pour rparer.
darcs-hash:20060327080349-d1718-08fd2ce848ca341d40b30b90b7efa190d762ca5c.gz
contraire, il y a par exemple l'autostatus qui va avoir du mal fonctionner)
darcs-hash:20060325143209-d1718-5796def64919ce78e46fec6dbcd60a29c27c5147.gz
pb1 : si on voulait dconnecter juste une machine alors que d'habitude dans
ldap c'est l'adhrent qui est blacklist, la santion n'tait pas prise en
compte
pb2 : si quelqu'on est bloq et bl_upload, il n'tait pas dans les fichiers
de squid, donc lors de sa reco de bloq il ne serait pas bloqu par squid
je crois que c'est tout...
darcs-hash:20060316195304-4ec08-97ea41461c9dc8ed410df999f8c4ea628bc9f04a.gz
Il ne faut plus utiliser m.ipsec() pour dterminer si m est une machine
wifi.
darcs-hash:20060313161212-68412-c18bb0100a5d2bc06988d8a19302616405364aca.gz
fait deux recherches distinctes sur les blacklistes associes un adhrent
et celles associes une machine.
a vite le croisement de donnes qui limine des rsultats. En attendant
que quelqu'un ait une ide pour la fonction search.
darcs-hash:20060311073602-72cb0-a4c5593531861d8a1bae03787fde3d51cd8de3bb.gz
- un adhrent, cas de upload, p2p
- une machine, cas de virus
- n'importe, cas de ... on laisse le cas gnral pour viter de tout casser
darcs-hash:20060306195158-72cb0-4a7c0fff29965ca409f28203affb73ce018bfe38.gz
