scripts

Author	SHA1	Message	Date
Nicolas Dandrimont	852db3b217	[firewall] UTF8ification darcs-hash:20110226142229-ffbb2-644d5bfccc4a25e96cf024662eb7c207e59eaa2d.gz	2011-02-26 15:22:29 +01:00
Nicolas Dandrimont	7c2eeca43c	[firewall] blackliste flood sur le triplet (srcip,dstip,dstport) darcs-hash:20101022230405-ffbb2-20d9df0fe510e90cef68a0b8b486db7da77a3b09.gz	2010-10-23 01:04:05 +02:00
Nicolas Dandrimont	5c628ef28e	[firewall] Ouverture du protocole GRE pour les VPN institutionnels darcs-hash:20100915173131-ffbb2-24c6853350d5a406a11a169bd50be91c18e0f55a.gz	2010-09-15 19:31:31 +02:00
Nicolas Bruot	dccb933910	[./gestion/gen_confs/firewall.py] Un "iptables -F OUTPUT" un peu trop violent Avant, le VLAN adm devenait accessible pour tous ds que le firewall tait mis jour par la blacklist. darcs-hash:20100825105046-c8775-1611de7c2dc8be31128cb2ae1adfabdc8d5adeef.gz	2010-08-25 12:50:46 +02:00
Antoine Durand-Gasselin	3530aa6b7f	[gen_confs/firewall.py] blacklistage sur zamok, corrections darcs-hash:20100530132203-bd074-e0cb6111ff6f6f54d99c3ff1f63fc2b8587baba8.gz	2010-05-30 15:22:03 +02:00
Antoine Durand-Gasselin	3b9cc8fed4	[gestion/gen_confs] on supprime l'accès internet depuis zamok aux adhérents blacklistés * zamok traite les blacklistes * ajout d'une méthode blackliste au firewall de zamok darcs-hash:20100529145721-bd074-d293e8d135311db33f47ea36fd19f798756ff048.gz	2010-05-29 16:57:21 +02:00
Nicolas Dandrimont	59ac5ad0a0	[firewall] Apparemment les modifs précédentes n'ont pas réussi... free for all sur fx... darcs-hash:20100303045455-ffbb2-d5e0a1ba416c0bdcb1f1055517c5585a06fb7d09.gz	2010-03-03 05:54:55 +01:00
Nicolas Dandrimont	293870c436	[firewall] Ouverture des ports nécessaires au NFS Les ports ouverts sont : - portmap (111) - NFS (2049) - statd (32765, 32766) - mountd (32767) - quotad (32768) Pour forcer les ports, on utilise sur fx les instructions de http://wiki.debian.org/SecuringNFS darcs-hash:20100302153259-ffbb2-3a33f9d302ed2af1c2bc884c5e468f6a3384bf7f.gz	2010-03-02 16:32:59 +01:00
Stephane Glondu	5c548afbc9	[firewall] déplacement de adm_users dans config darcs-hash:20100224211539-61eff-9562b7ea03066ebaa91a44b81380b8ef5edb7bbf.gz	2010-02-24 22:15:39 +01:00
Stephane Glondu	8b61ad1b11	[firewall] on arrête de leaker de la merde darcs-hash:20100224211415-61eff-1cf1ef2abc3a2520ef044b491a382532bd0fc7c6.gz	2010-02-24 22:14:15 +01:00
Olivier Huber	3df0b90be9	[./gestion/gen_confs/firewall.py] Stop aux fb sur le reseau darcs-hash:20100217194027-8fbb1-c2cc71c29b6d077dd2d474925d6467f261537ee5.gz	2010-02-17 20:40:27 +01:00
Nicolas Dandrimont	c51d512704	[firewall] Stop aux fuites entre le vlan adm et le vlan par défaut... Ignore-this: 85a725f581127a82a3446e889ce9d952 darcs-hash:20100212231408-ffbb2-52290f63e2d797970d231bdaf9133d029dd7935a.gz	2010-02-13 00:14:08 +01:00
Nicolas Dandrimont	668908a835	[deconnexion] ᛋᛋ il faut tous les brûler ᛋᛋ La déconnexion bittorrent dure 2h darcs-hash:20100211230331-ffbb2-f791efd125f1e4bea1bee1e0f5c891abbd82f51e.gz	2010-02-12 00:03:31 +01:00
Olivier Huber	f2216637a4	Changement de nom vlan-adm -> adm darcs-hash:20100118224234-8fbb1-06a3a864b4ed44147ebf6a747500c7a5f13f0cca.gz	2010-01-18 23:42:34 +01:00
Nicolas Dandrimont	9669a3691f	[...] La connexion temporaire du G n'est plus pertinente darcs-hash:20100112002833-ffbb2-c575ff5637a3fe18d3d842de01d176afb914cdf3.gz	2010-01-12 01:28:33 +01:00
Nicolas Dandrimont	2ea51d88c8	[firewall] Réussir du premier coup m'aurait étonné... darcs-hash:20100111000157-ffbb2-71e3b7c9d09b9838b273245990c419ba080fa941.gz	2010-01-11 01:01:57 +01:00
Nicolas Dandrimont	1fd27cbf22	[firewall] Ajout de macip pour gordon (espérons...) Ignore-this: 8b0e0a9aeedc0a1d99a4e9110504f95a darcs-hash:20100110235856-ffbb2-ac6d9607d5fef5e799464823c822c04e8fcfff5a.gz	2010-01-11 00:58:56 +01:00
Stephane Glondu	f49f2546a8	[firewall] les machines du G ont l'adresse mac de dyson darcs-hash:20091119014757-61eff-a1639fb9a73867605e583388cab48a7c958266e2.gz	2009-11-19 02:47:57 +01:00
Olivier Huber	e32653fea4	[./gestion/gen_confs/firewall.py] Ajout d'une regle pour avoir le proxy transparent avec le wifi darcs-hash:20091113221921-8fbb1-ac5a8367963992532f6d09c7697f6fee3d7fea7f.gz	2009-11-13 23:19:21 +01:00
Olivier Huber	45435a5276	[./gestion/gen_confs/firewall.py] On ne veut pas un acces ssh sur tous les serveurs darcs-hash:20091113221415-8fbb1-256b02015823d894a4f1af912d3870ba12cb1975.gz	2009-11-13 23:14:15 +01:00
Nicolas Dandrimont	a4a6b5c4d9	[firewall.py] die tc, die darcs-hash:20091102205621-ffbb2-c1fea6e9ef8a2e0248e82ff43b89438ea0bcbbfb.gz	2009-11-02 21:56:21 +01:00
Nicolas Dandrimont	b47319a4bb	[firewall.py] Obsolète darcs-hash:20091017235134-ffbb2-aab8ece202c7f7a4dd060833e50569b88a9c99f5.gz	2009-10-18 01:51:34 +02:00
Olivier Huber	e06b757c1b	[./gestion/gen_confs/firewall.py] On evite le ssh-bruteforcing darcs-hash:20091002225256-8fbb1-6adea8206e8971f754cd042fa86378e29e81b80f.gz	2009-10-03 00:52:56 +02:00
Olivier Huber	ea2ff81b38	[./gestion/gen_confs/firewall.py] On a plus besoin des classes tc darcs-hash:20091002225222-8fbb1-f200ab6c26583cc0af39cf351f935219392942ac.gz	2009-10-03 00:52:22 +02:00
Antoine Durand-Gasselin	9d8201301d	[firewall.py] o laissons ragnarok protéger les bornes darcs-hash:20090702055611-bd074-a6f33886046e5f1a8585704e095c97171ea7b4cf.gz	2009-07-02 07:56:11 +02:00
Olivier Huber	77aa3da3ac	[./gestion/gen_confs/firewall.py] Le NAT marche mieux avec de l'ip forwarding ... darcs-hash:20090630231808-8fbb1-788078b9582f1e5d979cffdb7e7d3d56f6becff9.gz	2009-07-01 01:18:08 +02:00
Olivier Huber	5a6c8b91a7	[./gestion/gen_confs/firewall.py] Cosmétique darcs-hash:20090630231743-8fbb1-817e4c5747ca3af6a6db68606ee57d748f5768c1.gz	2009-07-01 01:17:43 +02:00
chove	739391c6be	fin de rouge hs... darcs-hash:20090419104704-326ed-a3d33b759926cab05b9b4297760932c8e50a0f87.gz	2009-04-19 12:47:04 +02:00
chove	9ac5c8c6fb	redirection de rouge vers owl darcs-hash:20090419084338-326ed-9553d4b2b3d21238f6149fd181f244284370a9b2.gz	2009-04-19 10:43:38 +02:00
Olivier Huber	4037bdb62a	[./gestion/gen_confs/firewall.py] Gros hack pour faire marcher la génération du firewall dans tous les cas de figure Mince ça pourrait faire marcher le proxy transparent quand on reboote sable ... darcs-hash:20090417051000-8fbb1-c8a56da18e487a5a4afcfb1ff90257a927e09e21.gz	2009-04-17 07:10:00 +02:00
Olivier Huber	f09b6f981d	[./gestion/gen_confs/firewall.py] Diverses corrections * correction d'une règle * On enlève un doublon * ip_conntrack_max a été déplacé lors de la migration vers lenny darcs-hash:20090405134441-8fbb1-c39d728d4b9984a256624efc387e487c24daf582.gz	2009-04-05 15:44:41 +02:00
Olivier Huber	4cdbeca906	Ajout du vlan isolement dans le firewall darcs-hash:20090329181805-8fbb1-22d28d7af4f5ff13a2d2c7667d6efe56d2b68b04.gz	2009-03-29 20:18:05 +02:00
Olivier Huber	a6d4730055	[./gestion/gen_confs/firewall.py] Merge des changements effectués dans ./gestion/firewall.py darcs-hash:20090329173235-8fbb1-94791d5a63effec2fad617ae4cf162a9ab0a5b39.gz	2009-03-29 19:32:35 +02:00
Antoine Durand-Gasselin	4a68475e34	[wiki-lenny] suppression de static/ darcs-hash:20090314092631-bd074-b01256aeaf71e935851b3ecdbd623eaae8c9e8a1.gz	2009-03-14 10:26:31 +01:00
Nicolas Dandrimont	b115e9079f	[gen_confs/firewall] On enlève un peu de tuyauterie... darcs-hash:20090213001146-ffbb2-e3c19a5b9eaf605c2656cb43e0136b5666180c9b.gz	2009-02-13 01:11:46 +01:00
Etienne Chove	1a78ace4e0	ajout de ssh2 darcs-hash:20090126104157-c6320-d03b7674729b063a348e673b058d4d8fe2248f25.gz	2009-01-26 11:41:57 +01:00
Nicolas Dandrimont	ac1dd8f7cd	[gen_confs/firewall.py] Rejet du trafic bittorrent au dessus de la limite des faux-positifs darcs-hash:20081108163529-ffbb2-1a7ad41138e6b20017467fc6f4bdb5db0dd726bd.gz	2008-11-08 17:35:29 +01:00
Jeremie Dimino	6118c45e22	https pour le vlan radin darcs-hash:20081009224428-af139-8db4ab7a4b52bc3cccfd4b3ed5a0ae9148679410.gz	2008-10-10 00:44:28 +02:00
Antoine Durand-Gasselin	7b7b88acb0	suppression de trailing whitespaces darcs-hash:20081002165739-bd074-d426f3830f4c7d2203eb80c94c5ccc7c38e9ba86.gz	2008-10-02 18:57:39 +02:00
Jeremie Dimino	1ff889beda	nat pour le https sur le vlan radin darcs-hash:20081001225428-af139-aceff81d3bca18a2bb8b183a40c988e8a1a744dc.gz	2008-10-02 00:54:28 +02:00
Nicolas Dandrimont	4ce8fcc001	Sila n'a plus besoin d'un firewall spcifique au proxy darcs-hash:20080913110205-ffbb2-c6c1fce2fe4ef4f96de3adf73ea89953b6d9589e.gz	2008-09-13 13:02:05 +02:00
Jeremie Dimino	0109427ab8	qos pour le vlan radin darcs-hash:20080909235709-af139-1ac09c4a975546fcb8a06499139f9ac5927466e5.gz	2008-09-10 01:57:09 +02:00
Jeremie Dimino	97d88d2766	firewall pour le proxy sur les vlans radin et accueil sur sable darcs-hash:20080909173236-af139-61df3405e266e697acddd575a5a513c156171e4e.gz	2008-09-09 19:32:36 +02:00
Michel Blockelet	eab9fd8d9d	Test paiement= dans la blackliste Sinon, c'est open tout le mois de Septembre ... darcs-hash:20080902085227-ddb99-42391ae3b2072f224b93b5bbc75c3561b120636b.gz	2008-09-02 10:52:27 +02:00
Nicolas Dandrimont	68c44302c8	L'interface réseau de sable s'appelle eth0 darcs-hash:20080512223736-ffbb2-5fde7c524e0d067d61ec20e540de45ab30460a04.gz	2008-05-13 00:37:36 +02:00
Nicolas Dandrimont	33fa80b9ba	Sable est le nouveau proxy transparent. darcs-hash:20080512193831-ffbb2-197dfad2f006cf3ed25415b2ca2703591ba9f9d0.gz	2008-05-12 21:38:31 +02:00
Nicolas Dandrimont	89ea3b275f	Sable récupère la même config que sila par generate darcs-hash:20080511161309-ffbb2-9e55ab83e736de4f479ed8e0c5a3ce0599b3e509.gz	2008-05-11 18:13:09 +02:00
Stephane Glondu	10528470f3	Rgle spciale pour ovh dans le TEST_MAC-IP darcs-hash:20080106235950-61eff-b10dfdf132498034f1035b8bceeeed0a9ad967b6.gz	2008-01-07 00:59:50 +01:00
salles	8ec9d32bc8	On affecte le mme numro au qdisc et la classe par dfaut (9999) -- mo darcs-hash:20071126132824-72cb0-d6795ed60b06cd7f7c23275261e4a9ba6da153f4.gz	2007-11-26 14:28:24 +01:00
salles	9ee07560f4	Classe de trafic : un qdisc peut avoir le mme numro que sa classe parente. -- mo darcs-hash:20071126130329-72cb0-da367caedbf4094f6f0f9fa5f66d8467ac0a9b5e.gz	2007-11-26 14:03:29 +01:00

1 2 3 4

155 commits