scripts

Author	SHA1	Message	Date
chove	9ac5c8c6fb	redirection de rouge vers owl darcs-hash:20090419084338-326ed-9553d4b2b3d21238f6149fd181f244284370a9b2.gz	2009-04-19 10:43:38 +02:00
Olivier Huber	4037bdb62a	[./gestion/gen_confs/firewall.py] Gros hack pour faire marcher la génération du firewall dans tous les cas de figure Mince ça pourrait faire marcher le proxy transparent quand on reboote sable ... darcs-hash:20090417051000-8fbb1-c8a56da18e487a5a4afcfb1ff90257a927e09e21.gz	2009-04-17 07:10:00 +02:00
Olivier Huber	f09b6f981d	[./gestion/gen_confs/firewall.py] Diverses corrections * correction d'une règle * On enlève un doublon * ip_conntrack_max a été déplacé lors de la migration vers lenny darcs-hash:20090405134441-8fbb1-c39d728d4b9984a256624efc387e487c24daf582.gz	2009-04-05 15:44:41 +02:00
Olivier Huber	4cdbeca906	Ajout du vlan isolement dans le firewall darcs-hash:20090329181805-8fbb1-22d28d7af4f5ff13a2d2c7667d6efe56d2b68b04.gz	2009-03-29 20:18:05 +02:00
Olivier Huber	a6d4730055	[./gestion/gen_confs/firewall.py] Merge des changements effectués dans ./gestion/firewall.py darcs-hash:20090329173235-8fbb1-94791d5a63effec2fad617ae4cf162a9ab0a5b39.gz	2009-03-29 19:32:35 +02:00
Antoine Durand-Gasselin	4a68475e34	[wiki-lenny] suppression de static/ darcs-hash:20090314092631-bd074-b01256aeaf71e935851b3ecdbd623eaae8c9e8a1.gz	2009-03-14 10:26:31 +01:00
Nicolas Dandrimont	b115e9079f	[gen_confs/firewall] On enlève un peu de tuyauterie... darcs-hash:20090213001146-ffbb2-e3c19a5b9eaf605c2656cb43e0136b5666180c9b.gz	2009-02-13 01:11:46 +01:00
Etienne Chove	1a78ace4e0	ajout de ssh2 darcs-hash:20090126104157-c6320-d03b7674729b063a348e673b058d4d8fe2248f25.gz	2009-01-26 11:41:57 +01:00
Nicolas Dandrimont	ac1dd8f7cd	[gen_confs/firewall.py] Rejet du trafic bittorrent au dessus de la limite des faux-positifs darcs-hash:20081108163529-ffbb2-1a7ad41138e6b20017467fc6f4bdb5db0dd726bd.gz	2008-11-08 17:35:29 +01:00
Jeremie Dimino	6118c45e22	https pour le vlan radin darcs-hash:20081009224428-af139-8db4ab7a4b52bc3cccfd4b3ed5a0ae9148679410.gz	2008-10-10 00:44:28 +02:00
Antoine Durand-Gasselin	7b7b88acb0	suppression de trailing whitespaces darcs-hash:20081002165739-bd074-d426f3830f4c7d2203eb80c94c5ccc7c38e9ba86.gz	2008-10-02 18:57:39 +02:00
Jeremie Dimino	1ff889beda	nat pour le https sur le vlan radin darcs-hash:20081001225428-af139-aceff81d3bca18a2bb8b183a40c988e8a1a744dc.gz	2008-10-02 00:54:28 +02:00
Nicolas Dandrimont	4ce8fcc001	Sila n'a plus besoin d'un firewall spcifique au proxy darcs-hash:20080913110205-ffbb2-c6c1fce2fe4ef4f96de3adf73ea89953b6d9589e.gz	2008-09-13 13:02:05 +02:00
Jeremie Dimino	0109427ab8	qos pour le vlan radin darcs-hash:20080909235709-af139-1ac09c4a975546fcb8a06499139f9ac5927466e5.gz	2008-09-10 01:57:09 +02:00
Jeremie Dimino	97d88d2766	firewall pour le proxy sur les vlans radin et accueil sur sable darcs-hash:20080909173236-af139-61df3405e266e697acddd575a5a513c156171e4e.gz	2008-09-09 19:32:36 +02:00
Michel Blockelet	eab9fd8d9d	Test paiement= dans la blackliste Sinon, c'est open tout le mois de Septembre ... darcs-hash:20080902085227-ddb99-42391ae3b2072f224b93b5bbc75c3561b120636b.gz	2008-09-02 10:52:27 +02:00
Nicolas Dandrimont	68c44302c8	L'interface réseau de sable s'appelle eth0 darcs-hash:20080512223736-ffbb2-5fde7c524e0d067d61ec20e540de45ab30460a04.gz	2008-05-13 00:37:36 +02:00
Nicolas Dandrimont	33fa80b9ba	Sable est le nouveau proxy transparent. darcs-hash:20080512193831-ffbb2-197dfad2f006cf3ed25415b2ca2703591ba9f9d0.gz	2008-05-12 21:38:31 +02:00
Nicolas Dandrimont	89ea3b275f	Sable récupère la même config que sila par generate darcs-hash:20080511161309-ffbb2-9e55ab83e736de4f479ed8e0c5a3ce0599b3e509.gz	2008-05-11 18:13:09 +02:00
Stephane Glondu	10528470f3	Rgle spciale pour ovh dans le TEST_MAC-IP darcs-hash:20080106235950-61eff-b10dfdf132498034f1035b8bceeeed0a9ad967b6.gz	2008-01-07 00:59:50 +01:00
salles	8ec9d32bc8	On affecte le mme numro au qdisc et la classe par dfaut (9999) -- mo darcs-hash:20071126132824-72cb0-d6795ed60b06cd7f7c23275261e4a9ba6da153f4.gz	2007-11-26 14:28:24 +01:00
salles	9ee07560f4	Classe de trafic : un qdisc peut avoir le mme numro que sa classe parente. -- mo darcs-hash:20071126130329-72cb0-da367caedbf4094f6f0f9fa5f66d8467ac0a9b5e.gz	2007-11-26 14:03:29 +01:00
segaud	1160f1d7c1	... darcs-hash:20071024173918-f163d-8baca69201d142d5a43509a6b5b1af2fdfe45a1d.gz	2007-10-24 19:39:18 +02:00
segaud	f6766135ae	whitespaces darcs-hash:20071024173647-f163d-8f61c1a48de8c81860fd5ac520a4bad427745809.gz	2007-10-24 19:36:47 +02:00
bos	8b0d70987f	Les machines des nounous ne sont plus privilegiees (cf reunion nounou) darcs-hash:20071011215726-c992d-bc94fc355e70f8b3f2f642748d92551cc96cb8fe.gz	2007-10-11 23:57:26 +02:00
dubost	826d00d26a	Nouveaux vlan ADM + on laisse passer les IP en 10.231.136.* avant de lire les chaines non routables darcs-hash:20070830211938-c3cc4-26b5ee96d0ce970d9ff89fa9fc9449d651bee22e.gz	2007-08-30 23:19:38 +02:00
glondu	c7c4fdedc3	C'est lp qui imprime maintenant. darcs-hash:20070529224258-68412-7cf5d8ce97e76c5546738d09ddb0427d4a74bed8.gz	2007-05-30 00:42:58 +02:00
glondu	1ae4bc4cd9	Ajout d'une rgle pour autoriser inconditionnellement tout ce qui rentre par l'interface tun-ovh. darcs-hash:20070319220142-68412-6e29cf15945f58a7773e498efb3a0a637c9dd0e7.gz	2007-03-19 23:01:42 +01:00
glondu	1acf6a7607	Et hop... c'est srement trop violent... darcs-hash:20070308151826-68412-c4cb63a0e54a5433477742b546dfc1b5e2d44316.gz	2007-03-08 16:18:26 +01:00
glondu	2aa2d53be7	On n'autorise plus le smtp vers l'extrieur par dfaut. darcs-hash:20061120003003-68412-2c4ac0e94b138d66ceba8ea41ca4b0200ce58bdd.gz	2006-11-20 01:30:03 +01:00
glondu	7d8f3e9569	Pour Momo. darcs-hash:20060729090524-68412-bdb9b14724bf73d922823f7ff1c3dddd57557eb3.gz	2006-07-29 11:05:24 +02:00
glondu	91158d811f	Meilleure analyse des cas. On ne supprime pas immdiatement les classes pour grer le cas o il reste des machines l'adhrent. Il reste faire la suppression des classes inutilise (faite aprs le traitement de toutes les IP, pour viter du travail inutile dans le cas d'un simple changement d'IP). darcs-hash:20060617132759-68412-8ce058abb59956f609dae8e935e8d1177dfbbea9.gz	2006-06-17 15:27:59 +02:00
glondu	5c103abe57	Encore. darcs-hash:20060617095413-68412-06cae856eaf4d13a3c37d50ccddf0dcb620f2cc0.gz	2006-06-17 11:54:13 +02:00
glondu	d25251392f	Mise en forme. darcs-hash:20060617085415-68412-a672588b6e8a27ab15d31294e2fef28a939a3027.gz	2006-06-17 10:54:15 +02:00
glondu	0e37f53e3b	On vite de crer des fichiers vides. Le generate ne marche plus sur komaz. darcs-hash:20060614143811-68412-c152794e9216a28a2d983ac5c4c4f433f0d8f38a.gz	2006-06-14 16:38:11 +02:00
glondu	bcb5cb89d8	On sauvegarde la sortie d'iptables des fins de debug. darcs-hash:20060614142909-68412-63483bcba76e5e8231e9c2c60049a33a11f73d4c.gz	2006-06-14 16:29:09 +02:00
salles	eabc381699	Comme le dbit par adhrent n'est plus une inconnue mais une variable relativement fixe dans nos scripts, on peut faire appel 'tc' avec 'del' Le add tait en suspens car impossible d'avoir une valeur identique pour tous les adhrents quand on faisait max/nb_adherents pour la dterminer. darcs-hash:20060613155106-72cb0-06e83c6c65b0da4d9a60b4e52172287712caf882.gz	2006-06-13 17:51:06 +02:00
salles	5aa28c48cf	On vrifie avant la mise jour des rgles que l'ip est bien celle d'un adhrent. Ce sont les seuls avoir leur propre une rgle de filtrage. Les clubs tant dans la classe par dfaut et les machines du crans exempts de tout filtrage. darcs-hash:20060613154216-72cb0-6412affe2ff80b29d11c36f0e8ad9c8629394aa1.gz	2006-06-13 17:42:16 +02:00
chove	b03c53eeae	on met en place la sanction bloq - bloquage total du firewall de komaz - refus d'authentification radius - bloquage sur squid (le temps que le switch jette la machine) => délai de réauthentification de radius darcs-hash:20060609134849-4ec08-97373756f9c143adc33ea5b08d228fc1f0a3ca97.gz	2006-06-09 15:48:49 +02:00
glondu	c91aa0b39e	class_id doit etre un entier. darcs-hash:20060511140815-68412-43c37b62514952f17ab99277b1f6b0af08dd46cf.gz	2006-05-11 16:08:15 +02:00
salles	9290dea1d4	On vire le test darcs-hash:20060507195557-72cb0-4ea4cb97d917ccb953307acc5907b022ac2478cd.gz	2006-05-07 21:55:57 +02:00
salles	190d4a12d8	a buggue aussi l'ajout d'une nouvelle machine un adhrent dj connu car la classe existe. Il faudra trouver un autre moyen. darcs-hash:20060507195458-72cb0-47b7ae189d6f0bfdb8fb0da1f5f9fb64ea688af3.gz	2006-05-07 21:54:58 +02:00
salles	3c7595139e	La classe tant associe un adhrent et non une ip, il ne faut pas forcment dtruire la classe de l'adhrent lors de la suppression d'une ip dont on ne peut plus connatre ce moment le propritaire. darcs-hash:20060507195024-72cb0-58070c2ae10fdbe144d2a1284f577d96987fc3c3.gz	2006-05-07 21:50:24 +02:00
salles	28e574099e	On passe le quantum 1500 pour tout le monde et donc le dbit garanti est dfini 1500 pour tous en permanence. Il est donc dsormais immdiatement possible d'ajouter ou supprimer une classe bittorrent un adhrent darcs-hash:20060507194519-72cb0-c97a37acdf4b942079400a89cc302ebc82128b54.gz	2006-05-07 21:45:19 +02:00
glondu	75cf839d32	Bug grossier. darcs-hash:20060501144254-68412-bcd8e5c8d038c37d0c33b6550ffc1b5f88ffec3c.gz	2006-05-01 16:42:54 +02:00
glondu	2fd58da725	Typo. Le deplacement du print OK, c'est pas moi. darcs-hash:20060429170001-68412-bc8f09d10b808b8f5df853b3f799b34691d7eae5.gz	2006-04-29 19:00:01 +02:00
salles	d6f0260382	On vite l'inclusion d'un rgle avec un numro fixe darcs-hash:20060428211113-72cb0-73c9f88e7461c1612bafb51fb40aa2bb3244fbf2.gz	2006-04-28 23:11:13 +02:00
salles	411144f361	Il faut le placer en premier car la classification est rcras par une rgle suivante darcs-hash:20060428203355-72cb0-1caac17d38e7a25d8427fca28ed363806c82d8ef.gz	2006-04-28 22:33:55 +02:00
salles	1f16de1a68	Esthtisme :) C'est plus clair comme a darcs-hash:20060428144235-72cb0-e78f579bf95860b04c3ddad3cc331f0370fa42cc.gz	2006-04-28 16:42:35 +02:00
bernat	715915d3f7	J'ai pas compris le probleme, ca marche impec. darcs-hash:20060428064405-d1718-25096110fc2a835450f2008edc31f930f49a3066.gz	2006-04-28 08:44:05 +02:00

1 2 3

127 commits