crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4661 commits 4 branches 0 tags 9.6 MiB
Commit graph

160 commits

Author SHA1 Message Date
Nicolas Dandrimont
33fa80b9ba Sable est le nouveau proxy transparent. 
darcs-hash:20080512193831-ffbb2-197dfad2f006cf3ed25415b2ca2703591ba9f9d0.gz
 2008-05-12 21:38:31 +02:00
Nicolas Dandrimont
89ea3b275f Sable récupère la même config que sila par generate 
darcs-hash:20080511161309-ffbb2-9e55ab83e736de4f479ed8e0c5a3ce0599b3e509.gz
 2008-05-11 18:13:09 +02:00
Stephane Glondu
10528470f3 Rgle spciale pour ovh dans le TEST_MAC-IP 
darcs-hash:20080106235950-61eff-b10dfdf132498034f1035b8bceeeed0a9ad967b6.gz
 2008-01-07 00:59:50 +01:00
salles
8ec9d32bc8 On affecte le mme numro au qdisc et la classe par dfaut (9999) 
--
mo

darcs-hash:20071126132824-72cb0-d6795ed60b06cd7f7c23275261e4a9ba6da153f4.gz
 2007-11-26 14:28:24 +01:00
salles
9ee07560f4 Classe de trafic : un qdisc peut avoir le mme numro que sa classe parente. 
--
mo

darcs-hash:20071126130329-72cb0-da367caedbf4094f6f0f9fa5f66d8467ac0a9b5e.gz
 2007-11-26 14:03:29 +01:00
segaud
1160f1d7c1 ... 
darcs-hash:20071024173918-f163d-8baca69201d142d5a43509a6b5b1af2fdfe45a1d.gz
 2007-10-24 19:39:18 +02:00
segaud
f6766135ae whitespaces 
darcs-hash:20071024173647-f163d-8f61c1a48de8c81860fd5ac520a4bad427745809.gz
 2007-10-24 19:36:47 +02:00
bos
8b0d70987f Les machines des nounous ne sont plus privilegiees (cf reunion nounou) 
darcs-hash:20071011215726-c992d-bc94fc355e70f8b3f2f642748d92551cc96cb8fe.gz
 2007-10-11 23:57:26 +02:00
dubost
826d00d26a Nouveaux vlan ADM 
+ on laisse passer les IP en 10.231.136.* avant de lire les chaines
non routables

darcs-hash:20070830211938-c3cc4-26b5ee96d0ce970d9ff89fa9fc9449d651bee22e.gz
 2007-08-30 23:19:38 +02:00
glondu
c7c4fdedc3 C'est lp qui imprime maintenant. 
darcs-hash:20070529224258-68412-7cf5d8ce97e76c5546738d09ddb0427d4a74bed8.gz
 2007-05-30 00:42:58 +02:00
glondu
1ae4bc4cd9 Ajout d'une rgle pour autoriser inconditionnellement tout ce qui rentre 
par l'interface tun-ovh.

darcs-hash:20070319220142-68412-6e29cf15945f58a7773e498efb3a0a637c9dd0e7.gz
 2007-03-19 23:01:42 +01:00
glondu
1acf6a7607 Et hop... c'est srement trop violent... 
darcs-hash:20070308151826-68412-c4cb63a0e54a5433477742b546dfc1b5e2d44316.gz
 2007-03-08 16:18:26 +01:00
glondu
2aa2d53be7 On n'autorise plus le smtp vers l'extrieur par dfaut. 
darcs-hash:20061120003003-68412-2c4ac0e94b138d66ceba8ea41ca4b0200ce58bdd.gz
 2006-11-20 01:30:03 +01:00
glondu
7d8f3e9569 Pour Momo. 
darcs-hash:20060729090524-68412-bdb9b14724bf73d922823f7ff1c3dddd57557eb3.gz
 2006-07-29 11:05:24 +02:00
glondu
91158d811f Meilleure analyse des cas. On ne supprime pas immdiatement les classes 
pour grer le cas o il reste des machines  l'adhrent. Il reste  faire
la suppression des classes inutilise (faite aprs le traitement de toutes
les IP, pour viter du travail inutile dans le cas d'un simple changement
d'IP).

darcs-hash:20060617132759-68412-8ce058abb59956f609dae8e935e8d1177dfbbea9.gz
 2006-06-17 15:27:59 +02:00
glondu
5c103abe57 Encore. 
darcs-hash:20060617095413-68412-06cae856eaf4d13a3c37d50ccddf0dcb620f2cc0.gz
 2006-06-17 11:54:13 +02:00
glondu
d25251392f Mise en forme. 
darcs-hash:20060617085415-68412-a672588b6e8a27ab15d31294e2fef28a939a3027.gz
 2006-06-17 10:54:15 +02:00
glondu
0e37f53e3b On vite de crer des fichiers vides. 
Le generate ne marche plus sur komaz.

darcs-hash:20060614143811-68412-c152794e9216a28a2d983ac5c4c4f433f0d8f38a.gz
 2006-06-14 16:38:11 +02:00
glondu
bcb5cb89d8 On sauvegarde la sortie d'iptables des fins de debug. 
darcs-hash:20060614142909-68412-63483bcba76e5e8231e9c2c60049a33a11f73d4c.gz
 2006-06-14 16:29:09 +02:00
salles
eabc381699 Comme le dbit par adhrent n'est plus une inconnue mais une variable 
relativement fixe dans nos scripts, on peut faire appel  'tc' avec 'del'
Le add tait en suspens car impossible d'avoir une valeur identique pour
tous les adhrents quand on faisait max/nb_adherents pour la dterminer.

darcs-hash:20060613155106-72cb0-06e83c6c65b0da4d9a60b4e52172287712caf882.gz
 2006-06-13 17:51:06 +02:00
salles
5aa28c48cf On vrifie avant la mise jour des rgles que l'ip est bien celle d'un 
adhrent. Ce sont les seuls  avoir leur propre une rgle de filtrage.
Les clubs tant dans la classe par dfaut et les machines du crans exempts
de tout filtrage.

darcs-hash:20060613154216-72cb0-6412affe2ff80b29d11c36f0e8ad9c8629394aa1.gz
 2006-06-13 17:42:16 +02:00
chove
b03c53eeae on met en place la sanction bloq 
- bloquage total du firewall de komaz
 - refus d'authentification radius
 - bloquage sur squid (le temps que le switch jette la machine)
     => délai de réauthentification de radius

darcs-hash:20060609134849-4ec08-97373756f9c143adc33ea5b08d228fc1f0a3ca97.gz
 2006-06-09 15:48:49 +02:00
glondu
c91aa0b39e class_id doit etre un entier. 
darcs-hash:20060511140815-68412-43c37b62514952f17ab99277b1f6b0af08dd46cf.gz
 2006-05-11 16:08:15 +02:00
salles
9290dea1d4 On vire le test 
darcs-hash:20060507195557-72cb0-4ea4cb97d917ccb953307acc5907b022ac2478cd.gz
 2006-05-07 21:55:57 +02:00
salles
190d4a12d8 a buggue aussi l'ajout d'une nouvelle machine un adhrent dj connu 
car la classe existe. Il faudra trouver un autre moyen.

darcs-hash:20060507195458-72cb0-47b7ae189d6f0bfdb8fb0da1f5f9fb64ea688af3.gz
 2006-05-07 21:54:58 +02:00
salles
3c7595139e La classe tant associe un adhrent et non une ip, il ne faut pas 
forcment dtruire la classe de l'adhrent lors de la suppression d'une ip
dont on ne peut plus connatre  ce moment le propritaire.

darcs-hash:20060507195024-72cb0-58070c2ae10fdbe144d2a1284f577d96987fc3c3.gz
 2006-05-07 21:50:24 +02:00
salles
28e574099e On passe le quantum 1500 pour tout le monde et donc le dbit garanti est 
dfini  1500 pour tous en permanence.
Il est donc dsormais immdiatement possible d'ajouter ou supprimer une
classe bittorrent  un adhrent

darcs-hash:20060507194519-72cb0-c97a37acdf4b942079400a89cc302ebc82128b54.gz
 2006-05-07 21:45:19 +02:00
glondu
75cf839d32 Bug grossier. 
darcs-hash:20060501144254-68412-bcd8e5c8d038c37d0c33b6550ffc1b5f88ffec3c.gz
 2006-05-01 16:42:54 +02:00
glondu
2fd58da725 Typo. Le deplacement du print OK, c'est pas moi. 
darcs-hash:20060429170001-68412-bc8f09d10b808b8f5df853b3f799b34691d7eae5.gz
 2006-04-29 19:00:01 +02:00
salles
d6f0260382 On vite l'inclusion d'un rgle avec un numro fixe 
darcs-hash:20060428211113-72cb0-73c9f88e7461c1612bafb51fb40aa2bb3244fbf2.gz
 2006-04-28 23:11:13 +02:00
salles
411144f361 Il faut le placer en premier car la classification est rcras par une 
rgle suivante

darcs-hash:20060428203355-72cb0-1caac17d38e7a25d8427fca28ed363806c82d8ef.gz
 2006-04-28 22:33:55 +02:00
salles
1f16de1a68 Esthtisme :) 
C'est plus clair comme a

darcs-hash:20060428144235-72cb0-e78f579bf95860b04c3ddad3cc331f0370fa42cc.gz
 2006-04-28 16:42:35 +02:00
bernat
715915d3f7 J'ai pas compris le probleme, ca marche impec. 
darcs-hash:20060428064405-d1718-25096110fc2a835450f2008edc31f930f49a3066.gz
 2006-04-28 08:44:05 +02:00
bernat
db1f3a019d On autorise ntpd a aller sur adm 
darcs-hash:20060428060534-d1718-c3cef15f82d59f60fa8c368cf15b0255abd2b97e.gz
 2006-04-28 08:05:34 +02:00
salles
f31f3bbfe7 a passe pas avec la modif donc marche arrire 
darcs-hash:20060427214713-72cb0-813ad47369f28b4bdf94b87925bed0c8ffbb7656.gz
 2006-04-27 23:47:13 +02:00
salles
2b8f5d6827 Sur proposition de Vince|| on se passe de tester ce qui n'est par marqu 
comme du bittorrent.

darcs-hash:20060427210240-72cb0-da490e8dd2221102a71a990eb15bbefe7e64f6d3.gz
 2006-04-27 23:02:40 +02:00
salles
d2e2cae3a4 La classe par dfaut n'a ainsi pas le droit d'emprunter. 
Ceux qui sont dans cette classe uniquement ne sont pas des adhrents. Les
clubs sont ainsi trs limits pour le p2p. (un bien et/ou un mal...)

darcs-hash:20060427140901-72cb0-99e7b4f38108d9fcbe0dab3988779b808e3b8e77.gz
 2006-04-27 16:09:01 +02:00
salles
7101842139 On place les rgles iptables par dfaut du p2p ds le dbut pour pas rester 
trop longtemps sans ce comportement par dfaut.
On prcise davantage les rgles par dfaut en indiquant la source ou la
destination selon le cas

darcs-hash:20060425211700-72cb0-7fd0a85a105376121bfb50a607d0df5051902306.gz
 2006-04-25 23:17:00 +02:00
salles
851d39384e L'import tait utile au dbut des tests, maintenant c'est inutile 
darcs-hash:20060425171916-72cb0-bdeb604c43f108aff4911cedbaff2d58da51176c.gz
 2006-04-25 19:19:16 +02:00
salles
4b56233ad7 Le firewall peut grer un arbre plusieurs niveaux pour les classes 
darcs-hash:20060425155200-72cb0-30e7c62610a5a911b8fa5080f32d99e8c9b0897f.gz
 2006-04-25 17:52:00 +02:00
salles
61929a1376 On modularise un peu plus et on corrige une faute de franais pour que 
Franois n'apprenne pas plus de mots faux :)

darcs-hash:20060425131230-72cb0-21992b0d857efefd029a632ca2a0cf2c32f058bd.gz
 2006-04-25 15:12:30 +02:00
salles
d22aef6d3e On utilise encore plus la conf pour gnrer le firewall 
darcs-hash:20060425130222-72cb0-8665c03e99151bbb39c52799c74286ea30f931c0.gz
 2006-04-25 15:02:22 +02:00
salles
1134e3485d On modularise davantage l'arbre des filtres 
darcs-hash:20060425123833-72cb0-30279ef26027dd2053885fa5758c76eaca751ab3.gz
 2006-04-25 14:38:33 +02:00
salles
7faa5714e5 Lorsque l'on supprimait une machine, l'ip n'tait plus dans la base ldap, 
donc il tait impossible de retrouver l'adhrent et de construire class_id
Donc on recherche plutot la rgle iptables avec l'ip donne en entre et on
retravaille la rgle pour rcuprer les lments pour la suppression.

darcs-hash:20060425072920-72cb0-8996b3ea9eec6ae66d0fc8514588afbe56590202.gz
 2006-04-25 09:29:20 +02:00
salles
daa54f5b9b Mise jour des commentaires + esthtique 
On ne fait pas dans nat_table des rgles dj appliques dans mangle_table

darcs-hash:20060424220040-72cb0-12db96914f416f33eb9a1856e5722089eb17568f.gz
 2006-04-25 00:00:40 +02:00
salles
9e5af3f690 On dtaille davantage le dmarrage du firewall. 
darcs-hash:20060424214222-72cb0-ac98512ac1e51b99924f4f7399c82a9155c615f7.gz
 2006-04-24 23:42:22 +02:00
salles
af0714d7d3 classes_p2p_maj se lance avec generate 
+ esthtique

darcs-hash:20060424212752-72cb0-ef1c66da01c8b84042fef332b3033beb0f737b36.gz
 2006-04-24 23:27:52 +02:00
salles
75c7dc214e Renommage pour la forme 
darcs-hash:20060424195026-72cb0-634e34701d8541f08989008dfe8d7cc8b11157f4.gz
 2006-04-24 21:50:26 +02:00
salles
b98e50da32 Ncessaire au dmarrage propre du firewall de sila 
darcs-hash:20060424144531-72cb0-eca8c79c5702b749b58ee2dadaa27d6260403c21.gz
 2006-04-24 16:45:31 +02:00
salles
fbcf1f7431 On rcupre les valeurs de dbit et de numro de mark dans la config gnrale 
On dcoupe le proxy transparent de sila dans les deux tables disponibles

darcs-hash:20060424143716-72cb0-4af039668227303b49b17d0982e35600d11f43f7.gz
 2006-04-24 16:37:16 +02:00