forcment dtruire la classe de l'adhrent lors de la suppression d'une ip
dont on ne peut plus connatre ce moment le propritaire.
darcs-hash:20060507195024-72cb0-58070c2ae10fdbe144d2a1284f577d96987fc3c3.gz
dfini 1500 pour tous en permanence.
Il est donc dsormais immdiatement possible d'ajouter ou supprimer une
classe bittorrent un adhrent
darcs-hash:20060507194519-72cb0-c97a37acdf4b942079400a89cc302ebc82128b54.gz
Ceux qui sont dans cette classe uniquement ne sont pas des adhrents. Les
clubs sont ainsi trs limits pour le p2p. (un bien et/ou un mal...)
darcs-hash:20060427140901-72cb0-99e7b4f38108d9fcbe0dab3988779b808e3b8e77.gz
trop longtemps sans ce comportement par dfaut.
On prcise davantage les rgles par dfaut en indiquant la source ou la
destination selon le cas
darcs-hash:20060425211700-72cb0-7fd0a85a105376121bfb50a607d0df5051902306.gz
donc il tait impossible de retrouver l'adhrent et de construire class_id
Donc on recherche plutot la rgle iptables avec l'ip donne en entre et on
retravaille la rgle pour rcuprer les lments pour la suppression.
darcs-hash:20060425072920-72cb0-8996b3ea9eec6ae66d0fc8514588afbe56590202.gz
officiellement utilisable. /!\
Cration des classes ncessaires au filtrage du p2p avec bande passante
limite par adhrent.
On cre une classe pour le p2p avec un debit max
On cre une classe htb avec un dbit garanti de max/nb_adherent par adherent
+ 1 pour les paquets non associs un adhrent (club, ...)
chaque classe on associ un qdisc avec sfq pour garantir de l'galit des
flux malgr la diminution de dbit.
On cre ensuite des rgles iptables qui classent les paquets marqus 1 dans
la classe de l'adhrent correspondant.
Les paquets appartenant un flux de bittorrent sont marqus 1 (pas encore
dans le script de firewall)
darcs-hash:20060424121458-72cb0-7288a90bfde1cd51abd4fa8b5d0d2481c259f326.gz
une modification lgrement extensive de Stphane mais a priori
lgrement non teste.
Donc, je rsume : quand on modifie quelque chose en rapport avec le
wifi, faut tester si le wifi marche encore. Quand on modifie quelque
chose en rapport avec le firewall, faut tester si le firewall marche
encore. Quand on modifie quelque chose en rapport avec X, faut tester
si X marche encore.
PS: la connexion de secours ne fonctionne plus, comptez pas sur moi
pour rparer.
darcs-hash:20060327080349-d1718-08fd2ce848ca341d40b30b90b7efa190d762ca5c.gz
contraire, il y a par exemple l'autostatus qui va avoir du mal fonctionner)
darcs-hash:20060325143209-d1718-5796def64919ce78e46fec6dbcd60a29c27c5147.gz
Il ne faut plus utiliser m.ipsec() pour dterminer si m est une machine
wifi.
darcs-hash:20060313161212-68412-c18bb0100a5d2bc06988d8a19302616405364aca.gz
fait deux recherches distinctes sur les blacklistes associes un adhrent
et celles associes une machine.
a vite le croisement de donnes qui limine des rsultats. En attendant
que quelqu'un ait une ide pour la fonction search.
darcs-hash:20060311073602-72cb0-a4c5593531861d8a1bae03787fde3d51cd8de3bb.gz
