crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
3897 commits 4 branches 0 tags 9.6 MiB
Commit graph

144 commits

Author SHA1 Message Date
Nicolas Dandrimont
c51d512704 [firewall] Stop aux fuites entre le vlan adm et le vlan par défaut... 
Ignore-this: 85a725f581127a82a3446e889ce9d952

darcs-hash:20100212231408-ffbb2-52290f63e2d797970d231bdaf9133d029dd7935a.gz
 2010-02-13 00:14:08 +01:00
Nicolas Dandrimont
668908a835 [deconnexion] ᛋᛋ il faut tous les brûler ᛋᛋ 
La déconnexion bittorrent dure 2h

darcs-hash:20100211230331-ffbb2-f791efd125f1e4bea1bee1e0f5c891abbd82f51e.gz
 2010-02-12 00:03:31 +01:00
Olivier Huber
f2216637a4 Changement de nom vlan-adm -> adm 
darcs-hash:20100118224234-8fbb1-06a3a864b4ed44147ebf6a747500c7a5f13f0cca.gz
 2010-01-18 23:42:34 +01:00
Nicolas Dandrimont
9669a3691f [...] La connexion temporaire du G n'est plus pertinente 
darcs-hash:20100112002833-ffbb2-c575ff5637a3fe18d3d842de01d176afb914cdf3.gz
 2010-01-12 01:28:33 +01:00
Nicolas Dandrimont
2ea51d88c8 [firewall] Réussir du premier coup m'aurait étonné... 
darcs-hash:20100111000157-ffbb2-71e3b7c9d09b9838b273245990c419ba080fa941.gz
 2010-01-11 01:01:57 +01:00
Nicolas Dandrimont
1fd27cbf22 [firewall] Ajout de macip pour gordon (espérons...) 
Ignore-this: 8b0e0a9aeedc0a1d99a4e9110504f95a

darcs-hash:20100110235856-ffbb2-ac6d9607d5fef5e799464823c822c04e8fcfff5a.gz
 2010-01-11 00:58:56 +01:00
Stephane Glondu
f49f2546a8 [firewall] les machines du G ont l'adresse mac de dyson 
darcs-hash:20091119014757-61eff-a1639fb9a73867605e583388cab48a7c958266e2.gz
 2009-11-19 02:47:57 +01:00
Olivier Huber
e32653fea4 [./gestion/gen_confs/firewall.py] Ajout d'une regle pour avoir le proxy transparent avec le wifi 
darcs-hash:20091113221921-8fbb1-ac5a8367963992532f6d09c7697f6fee3d7fea7f.gz
 2009-11-13 23:19:21 +01:00
Olivier Huber
45435a5276 [./gestion/gen_confs/firewall.py] On ne veut pas un acces ssh sur tous les serveurs 
darcs-hash:20091113221415-8fbb1-256b02015823d894a4f1af912d3870ba12cb1975.gz
 2009-11-13 23:14:15 +01:00
Nicolas Dandrimont
a4a6b5c4d9 [firewall.py] die tc, die 
darcs-hash:20091102205621-ffbb2-c1fea6e9ef8a2e0248e82ff43b89438ea0bcbbfb.gz
 2009-11-02 21:56:21 +01:00
Nicolas Dandrimont
b47319a4bb [firewall.py] Obsolète 
darcs-hash:20091017235134-ffbb2-aab8ece202c7f7a4dd060833e50569b88a9c99f5.gz
 2009-10-18 01:51:34 +02:00
Olivier Huber
e06b757c1b [./gestion/gen_confs/firewall.py] On evite le ssh-bruteforcing 
darcs-hash:20091002225256-8fbb1-6adea8206e8971f754cd042fa86378e29e81b80f.gz
 2009-10-03 00:52:56 +02:00
Olivier Huber
ea2ff81b38 [./gestion/gen_confs/firewall.py] On a plus besoin des classes tc 
darcs-hash:20091002225222-8fbb1-f200ab6c26583cc0af39cf351f935219392942ac.gz
 2009-10-03 00:52:22 +02:00
Antoine Durand-Gasselin
9d8201301d [firewall.py] o laissons ragnarok protéger les bornes 
darcs-hash:20090702055611-bd074-a6f33886046e5f1a8585704e095c97171ea7b4cf.gz
 2009-07-02 07:56:11 +02:00
Olivier Huber
77aa3da3ac [./gestion/gen_confs/firewall.py] Le NAT marche mieux avec de l'ip forwarding ... 
darcs-hash:20090630231808-8fbb1-788078b9582f1e5d979cffdb7e7d3d56f6becff9.gz
 2009-07-01 01:18:08 +02:00
Olivier Huber
5a6c8b91a7 [./gestion/gen_confs/firewall.py] Cosmétique 
darcs-hash:20090630231743-8fbb1-817e4c5747ca3af6a6db68606ee57d748f5768c1.gz
 2009-07-01 01:17:43 +02:00
chove
739391c6be fin de rouge hs... 
darcs-hash:20090419104704-326ed-a3d33b759926cab05b9b4297760932c8e50a0f87.gz
 2009-04-19 12:47:04 +02:00
chove
9ac5c8c6fb redirection de rouge vers owl 
darcs-hash:20090419084338-326ed-9553d4b2b3d21238f6149fd181f244284370a9b2.gz
 2009-04-19 10:43:38 +02:00
Olivier Huber
4037bdb62a [./gestion/gen_confs/firewall.py] Gros hack pour faire marcher la génération du firewall dans tous les cas de figure 
Mince ça pourrait faire marcher le proxy transparent quand on reboote
sable ...

darcs-hash:20090417051000-8fbb1-c8a56da18e487a5a4afcfb1ff90257a927e09e21.gz
 2009-04-17 07:10:00 +02:00
Olivier Huber
f09b6f981d [./gestion/gen_confs/firewall.py] Diverses corrections 
* correction d'une règle
 * On enlève un doublon
 * ip_conntrack_max a été déplacé lors de la migration vers lenny

darcs-hash:20090405134441-8fbb1-c39d728d4b9984a256624efc387e487c24daf582.gz
 2009-04-05 15:44:41 +02:00
Olivier Huber
4cdbeca906 Ajout du vlan isolement dans le firewall 
darcs-hash:20090329181805-8fbb1-22d28d7af4f5ff13a2d2c7667d6efe56d2b68b04.gz
 2009-03-29 20:18:05 +02:00
Olivier Huber
a6d4730055 [./gestion/gen_confs/firewall.py] Merge des changements effectués dans ./gestion/firewall.py 
darcs-hash:20090329173235-8fbb1-94791d5a63effec2fad617ae4cf162a9ab0a5b39.gz
 2009-03-29 19:32:35 +02:00
Antoine Durand-Gasselin
4a68475e34 [wiki-lenny] suppression de static/ 
darcs-hash:20090314092631-bd074-b01256aeaf71e935851b3ecdbd623eaae8c9e8a1.gz
 2009-03-14 10:26:31 +01:00
Nicolas Dandrimont
b115e9079f [gen_confs/firewall] On enlève un peu de tuyauterie... 
darcs-hash:20090213001146-ffbb2-e3c19a5b9eaf605c2656cb43e0136b5666180c9b.gz
 2009-02-13 01:11:46 +01:00
Etienne Chove
1a78ace4e0 ajout de ssh2 
darcs-hash:20090126104157-c6320-d03b7674729b063a348e673b058d4d8fe2248f25.gz
 2009-01-26 11:41:57 +01:00
Nicolas Dandrimont
ac1dd8f7cd [gen_confs/firewall.py] Rejet du trafic bittorrent au dessus de la limite des faux-positifs 
darcs-hash:20081108163529-ffbb2-1a7ad41138e6b20017467fc6f4bdb5db0dd726bd.gz
 2008-11-08 17:35:29 +01:00
Jeremie Dimino
6118c45e22 https pour le vlan radin 
darcs-hash:20081009224428-af139-8db4ab7a4b52bc3cccfd4b3ed5a0ae9148679410.gz
 2008-10-10 00:44:28 +02:00
Antoine Durand-Gasselin
7b7b88acb0 suppression de trailing whitespaces 
darcs-hash:20081002165739-bd074-d426f3830f4c7d2203eb80c94c5ccc7c38e9ba86.gz
 2008-10-02 18:57:39 +02:00
Jeremie Dimino
1ff889beda nat pour le https sur le vlan radin 
darcs-hash:20081001225428-af139-aceff81d3bca18a2bb8b183a40c988e8a1a744dc.gz
 2008-10-02 00:54:28 +02:00
Nicolas Dandrimont
4ce8fcc001 Sila n'a plus besoin d'un firewall spcifique au proxy 
darcs-hash:20080913110205-ffbb2-c6c1fce2fe4ef4f96de3adf73ea89953b6d9589e.gz
 2008-09-13 13:02:05 +02:00
Jeremie Dimino
0109427ab8 qos pour le vlan radin 
darcs-hash:20080909235709-af139-1ac09c4a975546fcb8a06499139f9ac5927466e5.gz
 2008-09-10 01:57:09 +02:00
Jeremie Dimino
97d88d2766 firewall pour le proxy sur les vlans radin et accueil sur sable 
darcs-hash:20080909173236-af139-61df3405e266e697acddd575a5a513c156171e4e.gz
 2008-09-09 19:32:36 +02:00
Michel Blockelet
eab9fd8d9d Test paiement= dans la blackliste 
Sinon, c'est open tout le mois de Septembre ...

darcs-hash:20080902085227-ddb99-42391ae3b2072f224b93b5bbc75c3561b120636b.gz
 2008-09-02 10:52:27 +02:00
Nicolas Dandrimont
68c44302c8 L'interface réseau de sable s'appelle eth0 
darcs-hash:20080512223736-ffbb2-5fde7c524e0d067d61ec20e540de45ab30460a04.gz
 2008-05-13 00:37:36 +02:00
Nicolas Dandrimont
33fa80b9ba Sable est le nouveau proxy transparent. 
darcs-hash:20080512193831-ffbb2-197dfad2f006cf3ed25415b2ca2703591ba9f9d0.gz
 2008-05-12 21:38:31 +02:00
Nicolas Dandrimont
89ea3b275f Sable récupère la même config que sila par generate 
darcs-hash:20080511161309-ffbb2-9e55ab83e736de4f479ed8e0c5a3ce0599b3e509.gz
 2008-05-11 18:13:09 +02:00
Stephane Glondu
10528470f3 Rgle spciale pour ovh dans le TEST_MAC-IP 
darcs-hash:20080106235950-61eff-b10dfdf132498034f1035b8bceeeed0a9ad967b6.gz
 2008-01-07 00:59:50 +01:00
salles
8ec9d32bc8 On affecte le mme numro au qdisc et la classe par dfaut (9999) 
--
mo

darcs-hash:20071126132824-72cb0-d6795ed60b06cd7f7c23275261e4a9ba6da153f4.gz
 2007-11-26 14:28:24 +01:00
salles
9ee07560f4 Classe de trafic : un qdisc peut avoir le mme numro que sa classe parente. 
--
mo

darcs-hash:20071126130329-72cb0-da367caedbf4094f6f0f9fa5f66d8467ac0a9b5e.gz
 2007-11-26 14:03:29 +01:00
segaud
1160f1d7c1 ... 
darcs-hash:20071024173918-f163d-8baca69201d142d5a43509a6b5b1af2fdfe45a1d.gz
 2007-10-24 19:39:18 +02:00
segaud
f6766135ae whitespaces 
darcs-hash:20071024173647-f163d-8f61c1a48de8c81860fd5ac520a4bad427745809.gz
 2007-10-24 19:36:47 +02:00
bos
8b0d70987f Les machines des nounous ne sont plus privilegiees (cf reunion nounou) 
darcs-hash:20071011215726-c992d-bc94fc355e70f8b3f2f642748d92551cc96cb8fe.gz
 2007-10-11 23:57:26 +02:00
dubost
826d00d26a Nouveaux vlan ADM 
+ on laisse passer les IP en 10.231.136.* avant de lire les chaines
non routables

darcs-hash:20070830211938-c3cc4-26b5ee96d0ce970d9ff89fa9fc9449d651bee22e.gz
 2007-08-30 23:19:38 +02:00
glondu
c7c4fdedc3 C'est lp qui imprime maintenant. 
darcs-hash:20070529224258-68412-7cf5d8ce97e76c5546738d09ddb0427d4a74bed8.gz
 2007-05-30 00:42:58 +02:00
glondu
1ae4bc4cd9 Ajout d'une rgle pour autoriser inconditionnellement tout ce qui rentre 
par l'interface tun-ovh.

darcs-hash:20070319220142-68412-6e29cf15945f58a7773e498efb3a0a637c9dd0e7.gz
 2007-03-19 23:01:42 +01:00
glondu
1acf6a7607 Et hop... c'est srement trop violent... 
darcs-hash:20070308151826-68412-c4cb63a0e54a5433477742b546dfc1b5e2d44316.gz
 2007-03-08 16:18:26 +01:00
glondu
2aa2d53be7 On n'autorise plus le smtp vers l'extrieur par dfaut. 
darcs-hash:20061120003003-68412-2c4ac0e94b138d66ceba8ea41ca4b0200ce58bdd.gz
 2006-11-20 01:30:03 +01:00
glondu
7d8f3e9569 Pour Momo. 
darcs-hash:20060729090524-68412-bdb9b14724bf73d922823f7ff1c3dddd57557eb3.gz
 2006-07-29 11:05:24 +02:00
glondu
91158d811f Meilleure analyse des cas. On ne supprime pas immdiatement les classes 
pour grer le cas o il reste des machines  l'adhrent. Il reste  faire
la suppression des classes inutilise (faite aprs le traitement de toutes
les IP, pour viter du travail inutile dans le cas d'un simple changement
d'IP).

darcs-hash:20060617132759-68412-8ce058abb59956f609dae8e935e8d1177dfbbea9.gz
 2006-06-17 15:27:59 +02:00
glondu
5c103abe57 Encore. 
darcs-hash:20060617095413-68412-06cae856eaf4d13a3c37d50ccddf0dcb620f2cc0.gz
 2006-06-17 11:54:13 +02:00