scripts

Author	SHA1	Message	Date
pauget	9410f29686	Changement de mode de détection des floods darcs-hash:20050525184403-41617-491998353b810a7661cfdcf89a03619aeacac8a6.gz	2005-05-25 20:44:03 +02:00
pauget	5118be2c14	On en remet quelques unes quand mme. darcs-hash:20050524214216-41617-2178a062ccdb4b22a692b9026766ca3f4f769b4e.gz	2005-05-24 23:42:16 +02:00
bernat	7accb63c9d	Ca marchera beaucoup mieux comme a. darcs-hash:20050524212514-d1718-4081b69da39371049d61ce43debaf6177b663e1e.gz	2005-05-24 23:25:14 +02:00
segaud	e1e0a4e5e8	72.0.0.0/8 est désormaisroutable sur internet.... va falloir verifier que les autres ne le sont pas devenues par la mêmeoccasion darcs-hash:20050524192652-f163d-330c6e521e220668b907e899ce8394e08903f17d.gz	2005-05-24 21:26:52 +02:00
segaud	bb446eb94f	La liste des utilisateurs systeme est hardcode dans la classe parente. Pas besoin de la surcharger dans les classes filles. darcs-hash:20050523160921-f163d-7e0ad512be4b0ea1d7460b7ce53f6a0cd838759f.gz	2005-05-23 18:09:21 +02:00
pauget	46e19322a2	Il faut laisser le ldap pour tous. Fix gorer, Regala, tu mettra ca au propre darcs-hash:20050522121623-41617-f5b0bb99150f5e6edf405a31d661cda59ad8606b.gz	2005-05-22 14:16:23 +02:00
pauget	44d8cd436a	Orthographe darcs-hash:20050521224605-41617-c84a6237567c1ac20908515f1646c4316f8013d3.gz	2005-05-22 00:46:05 +02:00
segaud	c78754d3e4	Les machines accessibles aux adhérentsne devront laisser passer que certains services vers le vlan adm. Pour l'instant, hardcodéedans la classe parente, on matche sur les uid pour les services de vert. ce sera plutot mettre dans chaque classe, en fonction de l'install. A terme, d'ailleurs, vert (zamok) ne sera meme plus accessible aux adhérents. darcs-hash:20050521224302-f163d-7adc92b18773077552adfa89c8032e99d9054230.gz	2005-05-22 00:43:02 +02:00
segaud	4267abe904	Cosmetics :) darcs-hash:20050521223851-f163d-14a5e22f9c8ac863b75d1e834be2dd6c303b9381.gz	2005-05-22 00:38:51 +02:00
pauget	ade62f9376	On met de l'iso ici aussi (j'espre que ca ne va pas chier pour les gens avec un term en utf-8) darcs-hash:20050521223325-41617-1e2ed5441f5a816b348428f88ea503f7e02491c0.gz	2005-05-22 00:33:25 +02:00
segaud	e7b09f9f68	cosmetics darcs-hash:20050520093918-f163d-4f45521fbbdba1b4ecc47a8db73381b4a8fdbc8e.gz	2005-05-20 11:39:18 +02:00
segaud	9097e11abb	Les nounous pourront accder en ssh au vlan adm, de leurs machines, en passant par komaz. La route n'existe pas encore, mais a au moins c'est fait. + un peu de detabification. darcs-hash:20050520085111-f163d-0cdfd4b6c53edfb7456f11f349bc36ac9a16e70e.gz	2005-05-20 10:51:11 +02:00
segaud	96a86fbcfe	Bug. La c'est bon c'est fini. c'est le dernier. darcs-hash:20050518123549-f163d-a615ccbf2dda8f61fc7d14b95947dc03934d2da2.gz	2005-05-18 14:35:49 +02:00
segaud	9aef6a04ad	Bug, la regle qui envoyait vers TEST_MAC-IP tait remplace par une autre. merci Vincent et Manu, :) comme cela, c'est plus simple et ca devrait mieux passer. (les regles sont bien les memes cette fois ci) (desole j'avais teste une version legerement decalee (sans le set de la policy avant) sur egon ;)) darcs-hash:20050518123110-f163d-0f40630eba2c42ad0246645c2f718af53bc71f6f.gz	2005-05-18 14:31:10 +02:00
bernat	9c1555ec60	Faut p'tet aussi laisser passer les gentils adhrents vers l'extrieur... darcs-hash:20050518120836-d1718-ecb0c8e973577810c6fe6b3c3ec8c7afd5d71a9d.gz	2005-05-18 14:08:36 +02:00
bernat	10e1bbff1c	Detabification darcs-hash:20050518120718-d1718-17ea21866f20174e8e15966e6d8b992b54cf482b.gz	2005-05-18 14:07:18 +02:00
segaud	e5f7fd4ba0	firewall_crans.py: cosmetics firewall_komaz.py: firewall de komaz rcrit comme classe fille de la classe firewall_crans; le firewall est _identique_. darcs-hash:20050518101537-f163d-a59a23be1299897f7da90f0d9abba017a96abcca.gz	2005-05-18 12:15:37 +02:00
pauget	302a10e109	Valeurs par defaut pour canal et puissance darcs-hash:20050517194711-41617-8476fb45243eae9e56b6d1571c85ed23c57766e7.gz	2005-05-17 21:47:11 +02:00
dubost	aa8c83872a	ML impression faite darcs-hash:20050517182339-c3cc4-5ffe561f9a1df9db566e83697b8339d48d0b651c.gz	2005-05-17 20:23:39 +02:00
segaud	3b387dc162	Typo dans firewall_crans et ajour du firewall de bleu il n'y a que le filtre MAC-IP pour l'instant. darcs-hash:20050517150120-f163d-2d74fc818a1b1113ffb0a5c97a5d0ff1469829a0.gz	2005-05-17 17:01:20 +02:00
segaud	4904c6c3d3	Simplification de la liste des adresses non routables. Miam les bitmap. darcs-hash:20050517140837-f163d-f1146aecca01d4a6aec26b450c00609fe87e387f.gz	2005-05-17 16:08:37 +02:00
segaud	8db0a9e9e6	Bouh me is a bugger. darcs-hash:20050517091950-f163d-00743c5e198e2c7a70f8c1fe27167f1a234b8f36.gz	2005-05-17 11:19:50 +02:00
segaud	ef2c02a99a	Le code de la mac ip est dans la classe firewall_crans. plus de factorisation, pour viter les choses trop bancales... les specificites de chaque machine sont a mettre dans les methodes nat_table_tweaks et filter_table_tweaks. TODO: mettre le code de la blacklist dans firewall_crans darcs-hash:20050517091519-f163d-44fcc1bb361adc2745bd3bea0c7cec4b25261943.gz	2005-05-17 11:15:19 +02:00
segaud	82062f5ff2	Champ hostname non necessaire en fin de compte; et seul komaz s'occupe des virus. darcs-hash:20050517023230-f163d-e059eab20338e98cac0b6f3b4d4f9018c985800a.gz	2005-05-17 04:32:30 +02:00
segaud	ef3f5c95b4	firewall_crans: classe parente tous les firewalls du crans. la mac-ip, la blacklist sont géréedans cette classe. Le filtrage spécifiqueàchaque serveur est àfaire dans une classe fille dérivée. darcs-hash:20050517021013-f163d-f9da33f54bc62c5e3a1be56c147de2035965ccc6.gz	2005-05-17 04:10:13 +02:00
segaud	2458796188	Komaz ne route pas les requête de l'extérier vers le vlan adm, sauf les ping. On ne DROP pas, on REJECT, c'est plus joli. darcs-hash:20050516134606-f163d-da752aec60de6ac36eb9602dad0fc321d993ada5.gz	2005-05-16 15:46:06 +02:00
pessoles	05c723e0c6	Tebulations + jed darcs-hash:20050516022941-6d78a-96c141fe1587001b329a7b6ef8a7eca1edb2a3fc.gz	2005-05-16 04:29:41 +02:00
pauget	a3b497fb47	Pas besion des print darcs-hash:20050515085958-41617-040043847e3dd4d780105e3db3d29677fc3b331a.gz	2005-05-15 10:59:58 +02:00
pauget	a76892a33e	Le reverse aussi sur 144.231.138.in-addr.arpa darcs-hash:20050515084831-41617-49a3629fe2e3282c14f05eb2bbb9a4d1d5671e1f.gz	2005-05-15 10:48:31 +02:00
pauget	9b82ccfe75	Zone adm.crans.org darcs-hash:20050514110606-41617-4d13b3e28e0736eccdb5b40e7a2a3234830b04fe.gz	2005-05-14 13:06:06 +02:00
bernat	e8c6e4eda3	Fonction megautile pour renvoyer l'adresse MAC + 2 (marche presque toujours) darcs-hash:20050512170829-d1718-dcea4d470c5e029d066676de5160fe04a9d30ae1.gz	2005-05-12 19:08:29 +02:00
pessoles	9b6662c283	chtite erreur darcs-hash:20050512140110-6d78a-7e3e564b3706f5257c4764799386fae13e8fa367.gz	2005-05-12 16:01:10 +02:00
pauget	b5ef1e78f0	Entree de blacklist pour les deco automatiques darcs-hash:20050512135202-41617-f364df7d1300f5508fc84775a2e60a720f8245dd.gz	2005-05-12 15:52:02 +02:00
bernat	e2a346db0f	Pour certains cbleurs qui ne savent pas ce qu'est une adresse MAC d'interface PPP. darcs-hash:20050511121120-d1718-b0e8f64774a7a87845468e4814d5bd39a0d9ceb3.gz	2005-05-11 14:11:20 +02:00
pessoles	dbb719a4ef	tabulation & jed .... darcs-hash:20050502235114-6d78a-07085c0e6184a0b3cfbf2948c140dd4ee1b1f06b.gz	2005-05-03 01:51:14 +02:00
bernat	69f0a20bb1	Detabification darcs-hash:20050429145423-d1718-6918a85270b55df7ae9b838316aeee53213a336b.gz	2005-04-29 16:54:23 +02:00
pessoles	5b003d8768	Classes pour les virus et le P2P darcs-hash:20050428033808-6d78a-8309eb85a51ad30fef80a05f8dbd361aa49ba247.gz	2005-04-28 05:38:08 +02:00
pauget	8565f7c9da	Menage. Peut etre appelle directement : Usage : %s -c commande1 -c commande2... -s switch1 -s switch2... Envoi les commandes donnes au switchs dont le nom est fourni si aucun switch est founi envoi tous les switchs si aucune commande est founie lit l'entree standart darcs-hash:20050427141332-41617-bd60649ba40e3133b6fcb75434cf9ead17bf94d1.gz	2005-04-27 16:13:32 +02:00
pauget	b07d5901cc	Bug darcs-hash:20050424145733-41617-cd08c053c8ebec850c7075e9635039ef3c6236c7.gz	2005-04-24 16:57:33 +02:00
pauget	0ee8a53ca5	Esthtisme darcs-hash:20050424112923-41617-be1bdf6dd55336e70cfbc63f66128904fbbfc3e7.gz	2005-04-24 13:29:23 +02:00
bernat	cf5861fd54	Encore des typos sans importance... darcs-hash:20050423065749-d1718-eda43b64f9bc44a2fc325e88ca069e93eb216d8d.gz	2005-04-23 08:57:49 +02:00
bernat	7f5c61aacc	Typo darcs-hash:20050423065101-d1718-d65c714b630f6993f10c9a7425d7ba536d9984c3.gz	2005-04-23 08:51:01 +02:00
bernat	7e49046d6c	On n'utilise plus de locks, c'est gr au niveau de generate... darcs-hash:20050422154444-d1718-0f49610b7858ec6d104e1411fdec723f3e3bb4a6.gz	2005-04-22 17:44:44 +02:00
pauget	0084764d78	Envoi de mail que si dans bon batiment. darcs-hash:20050422123506-41617-417079cb91e826efe039220dcbff6a37d7cb8780.gz	2005-04-22 14:35:06 +02:00
bernat	984fa8bc1d	Desactivation du dialogue d'exemption, c'est pas pratique de l'avoir chaque fois... darcs-hash:20050422100602-d1718-62516b03b1f1be8d364299bc8c6e591df1c761bb.gz	2005-04-22 12:06:02 +02:00
bernat	3dad81875a	Detabification darcs-hash:20050422100450-d1718-c391236f7ae0bdda6b7f20261bebfd03941b8fa6.gz	2005-04-22 12:04:50 +02:00
bernat	29b5544dcd	Pas de 0 ou de o. darcs-hash:20050421194127-d1718-a60f121f502fe947a213f2c2abe34c7d9870ba72.gz	2005-04-21 21:41:27 +02:00
bernat	986ba0d0e8	Mme le CRANS a un mail. darcs-hash:20050421145549-d1718-f539080d4d9f03303ba3a24aa537832fd59eea06.gz	2005-04-21 16:55:49 +02:00
bernat	0c8afb662b	On met aussi les invites dans le firewall de komaz darcs-hash:20050421103248-d1718-56cce07e3cd8d53eb2791f9f13526bbc4fcb2990.gz	2005-04-21 12:32:48 +02:00
bernat	adf6f79c05	On inclue les invités dans la liste des machines darcs-hash:20050421102338-d1718-8a41e75ebb5ef02032a4e2f2ca17c75e6c7dffd9.gz	2005-04-21 12:23:38 +02:00

1 2 3 4 5 ...

662 commits