crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
3925 commits 4 branches 0 tags 9.6 MiB
Commit graph

148 commits

Author SHA1 Message Date
Nicolas Dandrimont
293870c436 [firewall] Ouverture des ports nécessaires au NFS 
Les ports ouverts sont :
 - portmap (111)
 - NFS (2049)
 - statd (32765, 32766)
 - mountd (32767)
 - quotad (32768)

Pour forcer les ports, on utilise sur fx les instructions de http://wiki.debian.org/SecuringNFS

darcs-hash:20100302153259-ffbb2-3a33f9d302ed2af1c2bc884c5e468f6a3384bf7f.gz
 2010-03-02 16:32:59 +01:00
Stephane Glondu
5c548afbc9 [firewall] déplacement de adm_users dans config 
darcs-hash:20100224211539-61eff-9562b7ea03066ebaa91a44b81380b8ef5edb7bbf.gz
 2010-02-24 22:15:39 +01:00
Stephane Glondu
8b61ad1b11 [firewall] on arrête de leaker de la merde 
darcs-hash:20100224211415-61eff-1cf1ef2abc3a2520ef044b491a382532bd0fc7c6.gz
 2010-02-24 22:14:15 +01:00
Olivier Huber
3df0b90be9 [./gestion/gen_confs/firewall.py] Stop aux fb sur le reseau 
darcs-hash:20100217194027-8fbb1-c2cc71c29b6d077dd2d474925d6467f261537ee5.gz
 2010-02-17 20:40:27 +01:00
Nicolas Dandrimont
c51d512704 [firewall] Stop aux fuites entre le vlan adm et le vlan par défaut... 
Ignore-this: 85a725f581127a82a3446e889ce9d952

darcs-hash:20100212231408-ffbb2-52290f63e2d797970d231bdaf9133d029dd7935a.gz
 2010-02-13 00:14:08 +01:00
Nicolas Dandrimont
668908a835 [deconnexion] ᛋᛋ il faut tous les brûler ᛋᛋ 
La déconnexion bittorrent dure 2h

darcs-hash:20100211230331-ffbb2-f791efd125f1e4bea1bee1e0f5c891abbd82f51e.gz
 2010-02-12 00:03:31 +01:00
Olivier Huber
f2216637a4 Changement de nom vlan-adm -> adm 
darcs-hash:20100118224234-8fbb1-06a3a864b4ed44147ebf6a747500c7a5f13f0cca.gz
 2010-01-18 23:42:34 +01:00
Nicolas Dandrimont
9669a3691f [...] La connexion temporaire du G n'est plus pertinente 
darcs-hash:20100112002833-ffbb2-c575ff5637a3fe18d3d842de01d176afb914cdf3.gz
 2010-01-12 01:28:33 +01:00
Nicolas Dandrimont
2ea51d88c8 [firewall] Réussir du premier coup m'aurait étonné... 
darcs-hash:20100111000157-ffbb2-71e3b7c9d09b9838b273245990c419ba080fa941.gz
 2010-01-11 01:01:57 +01:00
Nicolas Dandrimont
1fd27cbf22 [firewall] Ajout de macip pour gordon (espérons...) 
Ignore-this: 8b0e0a9aeedc0a1d99a4e9110504f95a

darcs-hash:20100110235856-ffbb2-ac6d9607d5fef5e799464823c822c04e8fcfff5a.gz
 2010-01-11 00:58:56 +01:00
Stephane Glondu
f49f2546a8 [firewall] les machines du G ont l'adresse mac de dyson 
darcs-hash:20091119014757-61eff-a1639fb9a73867605e583388cab48a7c958266e2.gz
 2009-11-19 02:47:57 +01:00
Olivier Huber
e32653fea4 [./gestion/gen_confs/firewall.py] Ajout d'une regle pour avoir le proxy transparent avec le wifi 
darcs-hash:20091113221921-8fbb1-ac5a8367963992532f6d09c7697f6fee3d7fea7f.gz
 2009-11-13 23:19:21 +01:00
Olivier Huber
45435a5276 [./gestion/gen_confs/firewall.py] On ne veut pas un acces ssh sur tous les serveurs 
darcs-hash:20091113221415-8fbb1-256b02015823d894a4f1af912d3870ba12cb1975.gz
 2009-11-13 23:14:15 +01:00
Nicolas Dandrimont
a4a6b5c4d9 [firewall.py] die tc, die 
darcs-hash:20091102205621-ffbb2-c1fea6e9ef8a2e0248e82ff43b89438ea0bcbbfb.gz
 2009-11-02 21:56:21 +01:00
Nicolas Dandrimont
b47319a4bb [firewall.py] Obsolète 
darcs-hash:20091017235134-ffbb2-aab8ece202c7f7a4dd060833e50569b88a9c99f5.gz
 2009-10-18 01:51:34 +02:00
Olivier Huber
e06b757c1b [./gestion/gen_confs/firewall.py] On evite le ssh-bruteforcing 
darcs-hash:20091002225256-8fbb1-6adea8206e8971f754cd042fa86378e29e81b80f.gz
 2009-10-03 00:52:56 +02:00
Olivier Huber
ea2ff81b38 [./gestion/gen_confs/firewall.py] On a plus besoin des classes tc 
darcs-hash:20091002225222-8fbb1-f200ab6c26583cc0af39cf351f935219392942ac.gz
 2009-10-03 00:52:22 +02:00
Antoine Durand-Gasselin
9d8201301d [firewall.py] o laissons ragnarok protéger les bornes 
darcs-hash:20090702055611-bd074-a6f33886046e5f1a8585704e095c97171ea7b4cf.gz
 2009-07-02 07:56:11 +02:00
Olivier Huber
77aa3da3ac [./gestion/gen_confs/firewall.py] Le NAT marche mieux avec de l'ip forwarding ... 
darcs-hash:20090630231808-8fbb1-788078b9582f1e5d979cffdb7e7d3d56f6becff9.gz
 2009-07-01 01:18:08 +02:00
Olivier Huber
5a6c8b91a7 [./gestion/gen_confs/firewall.py] Cosmétique 
darcs-hash:20090630231743-8fbb1-817e4c5747ca3af6a6db68606ee57d748f5768c1.gz
 2009-07-01 01:17:43 +02:00
chove
739391c6be fin de rouge hs... 
darcs-hash:20090419104704-326ed-a3d33b759926cab05b9b4297760932c8e50a0f87.gz
 2009-04-19 12:47:04 +02:00
chove
9ac5c8c6fb redirection de rouge vers owl 
darcs-hash:20090419084338-326ed-9553d4b2b3d21238f6149fd181f244284370a9b2.gz
 2009-04-19 10:43:38 +02:00
Olivier Huber
4037bdb62a [./gestion/gen_confs/firewall.py] Gros hack pour faire marcher la génération du firewall dans tous les cas de figure 
Mince ça pourrait faire marcher le proxy transparent quand on reboote
sable ...

darcs-hash:20090417051000-8fbb1-c8a56da18e487a5a4afcfb1ff90257a927e09e21.gz
 2009-04-17 07:10:00 +02:00
Olivier Huber
f09b6f981d [./gestion/gen_confs/firewall.py] Diverses corrections 
* correction d'une règle
 * On enlève un doublon
 * ip_conntrack_max a été déplacé lors de la migration vers lenny

darcs-hash:20090405134441-8fbb1-c39d728d4b9984a256624efc387e487c24daf582.gz
 2009-04-05 15:44:41 +02:00
Olivier Huber
4cdbeca906 Ajout du vlan isolement dans le firewall 
darcs-hash:20090329181805-8fbb1-22d28d7af4f5ff13a2d2c7667d6efe56d2b68b04.gz
 2009-03-29 20:18:05 +02:00
Olivier Huber
a6d4730055 [./gestion/gen_confs/firewall.py] Merge des changements effectués dans ./gestion/firewall.py 
darcs-hash:20090329173235-8fbb1-94791d5a63effec2fad617ae4cf162a9ab0a5b39.gz
 2009-03-29 19:32:35 +02:00
Antoine Durand-Gasselin
4a68475e34 [wiki-lenny] suppression de static/ 
darcs-hash:20090314092631-bd074-b01256aeaf71e935851b3ecdbd623eaae8c9e8a1.gz
 2009-03-14 10:26:31 +01:00
Nicolas Dandrimont
b115e9079f [gen_confs/firewall] On enlève un peu de tuyauterie... 
darcs-hash:20090213001146-ffbb2-e3c19a5b9eaf605c2656cb43e0136b5666180c9b.gz
 2009-02-13 01:11:46 +01:00
Etienne Chove
1a78ace4e0 ajout de ssh2 
darcs-hash:20090126104157-c6320-d03b7674729b063a348e673b058d4d8fe2248f25.gz
 2009-01-26 11:41:57 +01:00
Nicolas Dandrimont
ac1dd8f7cd [gen_confs/firewall.py] Rejet du trafic bittorrent au dessus de la limite des faux-positifs 
darcs-hash:20081108163529-ffbb2-1a7ad41138e6b20017467fc6f4bdb5db0dd726bd.gz
 2008-11-08 17:35:29 +01:00
Jeremie Dimino
6118c45e22 https pour le vlan radin 
darcs-hash:20081009224428-af139-8db4ab7a4b52bc3cccfd4b3ed5a0ae9148679410.gz
 2008-10-10 00:44:28 +02:00
Antoine Durand-Gasselin
7b7b88acb0 suppression de trailing whitespaces 
darcs-hash:20081002165739-bd074-d426f3830f4c7d2203eb80c94c5ccc7c38e9ba86.gz
 2008-10-02 18:57:39 +02:00
Jeremie Dimino
1ff889beda nat pour le https sur le vlan radin 
darcs-hash:20081001225428-af139-aceff81d3bca18a2bb8b183a40c988e8a1a744dc.gz
 2008-10-02 00:54:28 +02:00
Nicolas Dandrimont
4ce8fcc001 Sila n'a plus besoin d'un firewall spcifique au proxy 
darcs-hash:20080913110205-ffbb2-c6c1fce2fe4ef4f96de3adf73ea89953b6d9589e.gz
 2008-09-13 13:02:05 +02:00
Jeremie Dimino
0109427ab8 qos pour le vlan radin 
darcs-hash:20080909235709-af139-1ac09c4a975546fcb8a06499139f9ac5927466e5.gz
 2008-09-10 01:57:09 +02:00
Jeremie Dimino
97d88d2766 firewall pour le proxy sur les vlans radin et accueil sur sable 
darcs-hash:20080909173236-af139-61df3405e266e697acddd575a5a513c156171e4e.gz
 2008-09-09 19:32:36 +02:00
Michel Blockelet
eab9fd8d9d Test paiement= dans la blackliste 
Sinon, c'est open tout le mois de Septembre ...

darcs-hash:20080902085227-ddb99-42391ae3b2072f224b93b5bbc75c3561b120636b.gz
 2008-09-02 10:52:27 +02:00
Nicolas Dandrimont
68c44302c8 L'interface réseau de sable s'appelle eth0 
darcs-hash:20080512223736-ffbb2-5fde7c524e0d067d61ec20e540de45ab30460a04.gz
 2008-05-13 00:37:36 +02:00
Nicolas Dandrimont
33fa80b9ba Sable est le nouveau proxy transparent. 
darcs-hash:20080512193831-ffbb2-197dfad2f006cf3ed25415b2ca2703591ba9f9d0.gz
 2008-05-12 21:38:31 +02:00
Nicolas Dandrimont
89ea3b275f Sable récupère la même config que sila par generate 
darcs-hash:20080511161309-ffbb2-9e55ab83e736de4f479ed8e0c5a3ce0599b3e509.gz
 2008-05-11 18:13:09 +02:00
Stephane Glondu
10528470f3 Rgle spciale pour ovh dans le TEST_MAC-IP 
darcs-hash:20080106235950-61eff-b10dfdf132498034f1035b8bceeeed0a9ad967b6.gz
 2008-01-07 00:59:50 +01:00
salles
8ec9d32bc8 On affecte le mme numro au qdisc et la classe par dfaut (9999) 
--
mo

darcs-hash:20071126132824-72cb0-d6795ed60b06cd7f7c23275261e4a9ba6da153f4.gz
 2007-11-26 14:28:24 +01:00
salles
9ee07560f4 Classe de trafic : un qdisc peut avoir le mme numro que sa classe parente. 
--
mo

darcs-hash:20071126130329-72cb0-da367caedbf4094f6f0f9fa5f66d8467ac0a9b5e.gz
 2007-11-26 14:03:29 +01:00
segaud
1160f1d7c1 ... 
darcs-hash:20071024173918-f163d-8baca69201d142d5a43509a6b5b1af2fdfe45a1d.gz
 2007-10-24 19:39:18 +02:00
segaud
f6766135ae whitespaces 
darcs-hash:20071024173647-f163d-8f61c1a48de8c81860fd5ac520a4bad427745809.gz
 2007-10-24 19:36:47 +02:00
bos
8b0d70987f Les machines des nounous ne sont plus privilegiees (cf reunion nounou) 
darcs-hash:20071011215726-c992d-bc94fc355e70f8b3f2f642748d92551cc96cb8fe.gz
 2007-10-11 23:57:26 +02:00
dubost
826d00d26a Nouveaux vlan ADM 
+ on laisse passer les IP en 10.231.136.* avant de lire les chaines
non routables

darcs-hash:20070830211938-c3cc4-26b5ee96d0ce970d9ff89fa9fc9449d651bee22e.gz
 2007-08-30 23:19:38 +02:00
glondu
c7c4fdedc3 C'est lp qui imprime maintenant. 
darcs-hash:20070529224258-68412-7cf5d8ce97e76c5546738d09ddb0427d4a74bed8.gz
 2007-05-30 00:42:58 +02:00
glondu
1ae4bc4cd9 Ajout d'une rgle pour autoriser inconditionnellement tout ce qui rentre 
par l'interface tun-ovh.

darcs-hash:20070319220142-68412-6e29cf15945f58a7773e498efb3a0a637c9dd0e7.gz
 2007-03-19 23:01:42 +01:00
glondu
1acf6a7607 Et hop... c'est srement trop violent... 
darcs-hash:20070308151826-68412-c4cb63a0e54a5433477742b546dfc1b5e2d44316.gz
 2007-03-08 16:18:26 +01:00