crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
6449 commits 4 branches 0 tags 9.6 MiB
Commit graph

43 commits

Author SHA1 Message Date
Daniel STAN
7b26e38606 firewall4: ipset d'ouvertures ip/port temporaires 2015-12-03 13:46:41 +01:00
Pierre-Elliott Bécue
14167847db Correction de la non prise en charge des blacklists appartements 2015-11-26 17:34:35 +01:00
Gabriel Detraz
8b86e04dba Nouvelles règles pour la limitation de debit et nouveau peering avec la dsi 2015-11-25 16:23:49 +01:00
Valentin Samir
de8832a3f9 [firewall4] typo s/set/self/ 2015-09-23 15:41:51 +02:00
Valentin Samir
c2a21b8756 [firewall4] redirection ssh2.crans.org:80 --> zamok.crans.org:81 
hts (le serveur du programme httptunnel) écoute sur zamok sur le port 81.
 2015-09-22 16:41:23 +02:00
Gabriel Detraz
1d7b04a264 Radius dans la classe firewall wifi 2015-09-19 03:16:57 +02:00
Gabriel Detraz
80fff2f826 Pea va dans la bonne classe de parefeu wifi 2015-09-13 11:51:45 +02:00
Daniel STAN
0602ee1c5c firewall: redirection portail-captif pour bl-hard 2015-08-09 19:24:56 +02:00
Daniel STAN
ebeab8a0a0 /usr/scripts sans / final 2015-07-24 01:07:32 +02:00
Pierre-Elliott Bécue
607c1b8855 Oubli de modification du nom de chaîne pour le parefeu v4 2015-07-01 11:50:43 +02:00
Pierre-Elliott Bécue
7ab4485d54 On sépare les compteurs forwarding des compteurs input en ssh 2015-07-01 11:38:25 +02:00
Pierre-Elliott Bécue
6740e96610 On laisse un ttl plus faible pour le forwarding en ssh 2015-06-06 01:15:54 +02:00
Pierre-Elliott Bécue
a70205526f On durcit avec du lubrifiant un peu le parefeu pour le bruteforce ssh. 2015-06-06 01:03:26 +02:00
Pierre-Elliott Bécue
0a580381cf On s'assure que l'ip est bien une netaddr.IPAddress 2015-05-17 17:58:09 +02:00
Gabriel Detraz
887d54c133 AJout de la maitrise de la bp sur federez-wifi 2015-05-14 16:44:31 +02:00
Gabriel Detraz
bad450fe3c Firewall : nat du vlan 12 derrier l'ip wififederez, ca marche 2015-05-14 10:12:43 +02:00
Valentin Samir
ec603f1202 [firewall4] Komaz n'est plus routeur 
Et du coup soyouz n'avait pas accès a zamok via adm (mac-ip) et
sa mailqueue grandissait.
Il y a du avoir des problèmes de communication wifi -> fixe only ou
fixe -> wifi-only avec les machines qui ont un pare-feu mais je ne l'ai pas
observé.
 2015-03-12 13:03:25 +01:00
Valentin Samir
5f73511dec [firewall4/komaz] Plus de hack pour la radio, il y a de l'authentification maintenant 2014-12-07 16:35:13 +01:00
Daniel STAN
2614286f4f firewall4: ipset CONFIRMATION est un hash:ip 
Pour pouvoir indiquer les IPs de plusieurs range. (genre appt et cie)
 2014-10-01 00:41:57 +02:00
Daniel STAN
d947a60253 parefeu v4: portail captif pour blacklist soft 2014-09-30 23:38:40 +02:00
Pierre-Elliott Bécue
452a0da89b [komaz.py] En fait, les vrais cons sont l'assistance technique progecarte. 
* Les constructeurs de TPE font juste des menus imbitables.

This reverts commit d83034f77b.
 2014-09-15 15:40:40 +02:00
Pierre-Elliott Bécue
d83034f77b [komaz.py] On compense l'incompétence des constructeurs de TPE 
* 192.168.1.1 pointe vers charybde pour terminal.crans.org
 2014-09-15 15:27:55 +02:00
Pierre-Elliott Bécue
0cd6342912 Le parefeu est odlyd 2014-08-25 20:45:37 +02:00
Daniel STAN
5f9ee2e593 migration komaz->odlyd 2014-08-24 15:41:07 +02:00
Pierre-Elliott Bécue
650991d32c [firewall] Erreur sur les appartements corrigée 2014-06-17 23:42:26 +02:00
Pierre-Elliott Bécue
31df6dc770 [firewall4] Méthode ducktape pour retirer un couple mac,ip. 
* Pareil que le commit précédent.
 2014-06-14 23:49:02 +02:00
Pierre-Elliott Bécue
e7ad7ae63f [firewallv4] Duck tape pour ajouter à ipset un couple mac_ip 
* Il y a bien une méthode, mais elle régénère TOUT l'ipset
 * Il y en a bien une autre, mais elle REFAIT des requêtes LDAP, et elle
 n'est pas utilisée.
 2014-06-14 23:43:58 +02:00
Pierre-Elliott Bécue
31336bcc30 [firewall4] Homogénéisation de la conf, et sortie du moyen-âge. 
* On fait des confs en mbit plutôt que kbps, ça évite des divisions.
 * On est à 100 mbit par seconde, pas 95.
 * Les appartements sont bridés à un upload de 128 ko/s, c'est ridicule,
 on monte à 1 Mo/s, et il faudrait songer à faire plus propre.
 2014-06-14 16:02:54 +02:00
Pierre-Elliott Bécue
17e4baac12 [firewall] On permet aux serveurs d'être joignables sur le port 22 
* Et on corrige deux typos dans utils.py
 2014-05-15 14:09:12 +02:00
Pierre-Elliott Bécue
f72303031f [firewall] Apuovh 2014-04-13 18:44:51 +02:00
Valentin Samir
2cd0e94680 [firewall] Valentin veut pouvoir écouter la radio 2014-04-01 15:06:59 +02:00
Valentin Samir
efb835e22a pas de QoS pour la radio 2014-03-13 09:52:48 +01:00
Valentin Samir
b878fe7b1c Docs 2014-03-13 09:51:04 +01:00
Valentin Samir
987c56a082 [firewall4] Proxy ARP pour soyouz 2014-03-03 11:17:51 +01:00
Aymeric LABATUT
ce214d8bd8 [firewall4]drope les mac <automatique> 2014-02-23 19:07:09 +01:00
Valentin Samir
f58ef89ffc [firewall4] Petit modification sur les animation de progression 2014-02-22 18:59:53 +01:00
Valentin Samir
cd8ce5c729 [base, komaz, utils, zamok] Factorisation de code via l'ajout de la methode blacklisted_ips 
De plus, on rend le code plus jolie en prenant en compte l'ajout récent de méthodes dans
lc_ldap.
 2014-02-19 19:35:57 +01:00
Valentin Samir
171912a1e0 [firewall4/komaz] On ne laisse pas passer l'icmp vers les réseaux non routables 2013-12-14 00:10:42 +01:00
Valentin Samir
125c9d5b49 [firewall4/utils] typo 2013-11-20 00:48:03 +01:00
Valentin Samir
7ab6f2bcca [firewall4] Methode pour recharger toutes les blacklists 2013-11-10 16:44:29 +01:00
Valentin Samir
8cf3d7332a [firewall4] Oublis, reremplis ipset soft si restart et divers 2013-11-08 23:29:13 +01:00
Valentin Samir
551ef275a3 [firewall] Sans les variables de debug pour tester, c'est mieux 2013-11-08 20:29:35 +01:00
Valentin Samir
2d2cbf2d9f [firewall4] Séparation en plusieurs fichiers 
En gros, un par pare feu
 2013-11-08 20:02:16 +01:00