crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
6449 commits 4 branches 0 tags 9.6 MiB
Commit graph

31 commits

Author SHA1 Message Date
Daniel STAN
7b26e38606 firewall4: ipset d'ouvertures ip/port temporaires 2015-12-03 13:46:41 +01:00
Pierre-Elliott Bécue
14167847db Correction de la non prise en charge des blacklists appartements 2015-11-26 17:34:35 +01:00
Gabriel Detraz
8b86e04dba Nouvelles règles pour la limitation de debit et nouveau peering avec la dsi 2015-11-25 16:23:49 +01:00
Valentin Samir
c2a21b8756 [firewall4] redirection ssh2.crans.org:80 --> zamok.crans.org:81 
hts (le serveur du programme httptunnel) écoute sur zamok sur le port 81.
 2015-09-22 16:41:23 +02:00
Daniel STAN
0602ee1c5c firewall: redirection portail-captif pour bl-hard 2015-08-09 19:24:56 +02:00
Pierre-Elliott Bécue
607c1b8855 Oubli de modification du nom de chaîne pour le parefeu v4 2015-07-01 11:50:43 +02:00
Pierre-Elliott Bécue
7ab4485d54 On sépare les compteurs forwarding des compteurs input en ssh 2015-07-01 11:38:25 +02:00
Pierre-Elliott Bécue
6740e96610 On laisse un ttl plus faible pour le forwarding en ssh 2015-06-06 01:15:54 +02:00
Pierre-Elliott Bécue
a70205526f On durcit avec du lubrifiant un peu le parefeu pour le bruteforce ssh. 2015-06-06 01:03:26 +02:00
Gabriel Detraz
887d54c133 AJout de la maitrise de la bp sur federez-wifi 2015-05-14 16:44:31 +02:00
Gabriel Detraz
bad450fe3c Firewall : nat du vlan 12 derrier l'ip wififederez, ca marche 2015-05-14 10:12:43 +02:00
Valentin Samir
5f73511dec [firewall4/komaz] Plus de hack pour la radio, il y a de l'authentification maintenant 2014-12-07 16:35:13 +01:00
Daniel STAN
2614286f4f firewall4: ipset CONFIRMATION est un hash:ip 
Pour pouvoir indiquer les IPs de plusieurs range. (genre appt et cie)
 2014-10-01 00:41:57 +02:00
Daniel STAN
d947a60253 parefeu v4: portail captif pour blacklist soft 2014-09-30 23:38:40 +02:00
Pierre-Elliott Bécue
452a0da89b [komaz.py] En fait, les vrais cons sont l'assistance technique progecarte. 
* Les constructeurs de TPE font juste des menus imbitables.

This reverts commit d83034f77b.
 2014-09-15 15:40:40 +02:00
Pierre-Elliott Bécue
d83034f77b [komaz.py] On compense l'incompétence des constructeurs de TPE 
* 192.168.1.1 pointe vers charybde pour terminal.crans.org
 2014-09-15 15:27:55 +02:00
Pierre-Elliott Bécue
0cd6342912 Le parefeu est odlyd 2014-08-25 20:45:37 +02:00
Daniel STAN
5f9ee2e593 migration komaz->odlyd 2014-08-24 15:41:07 +02:00
Pierre-Elliott Bécue
650991d32c [firewall] Erreur sur les appartements corrigée 2014-06-17 23:42:26 +02:00
Pierre-Elliott Bécue
31336bcc30 [firewall4] Homogénéisation de la conf, et sortie du moyen-âge. 
* On fait des confs en mbit plutôt que kbps, ça évite des divisions.
 * On est à 100 mbit par seconde, pas 95.
 * Les appartements sont bridés à un upload de 128 ko/s, c'est ridicule,
 on monte à 1 Mo/s, et il faudrait songer à faire plus propre.
 2014-06-14 16:02:54 +02:00
Pierre-Elliott Bécue
17e4baac12 [firewall] On permet aux serveurs d'être joignables sur le port 22 
* Et on corrige deux typos dans utils.py
 2014-05-15 14:09:12 +02:00
Valentin Samir
2cd0e94680 [firewall] Valentin veut pouvoir écouter la radio 2014-04-01 15:06:59 +02:00
Valentin Samir
efb835e22a pas de QoS pour la radio 2014-03-13 09:52:48 +01:00
Valentin Samir
b878fe7b1c Docs 2014-03-13 09:51:04 +01:00
Valentin Samir
f58ef89ffc [firewall4] Petit modification sur les animation de progression 2014-02-22 18:59:53 +01:00
Valentin Samir
cd8ce5c729 [base, komaz, utils, zamok] Factorisation de code via l'ajout de la methode blacklisted_ips 
De plus, on rend le code plus jolie en prenant en compte l'ajout récent de méthodes dans
lc_ldap.
 2014-02-19 19:35:57 +01:00
Valentin Samir
171912a1e0 [firewall4/komaz] On ne laisse pas passer l'icmp vers les réseaux non routables 2013-12-14 00:10:42 +01:00
Valentin Samir
7ab6f2bcca [firewall4] Methode pour recharger toutes les blacklists 2013-11-10 16:44:29 +01:00
Valentin Samir
8cf3d7332a [firewall4] Oublis, reremplis ipset soft si restart et divers 2013-11-08 23:29:13 +01:00
Valentin Samir
551ef275a3 [firewall] Sans les variables de debug pour tester, c'est mieux 2013-11-08 20:29:35 +01:00
Valentin Samir
2d2cbf2d9f [firewall4] Séparation en plusieurs fichiers 
En gros, un par pare feu
 2013-11-08 20:02:16 +01:00