crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4835 commits 4 branches 0 tags 9.6 MiB
Commit graph

161 commits

Author SHA1 Message Date
Vincent Le Gallic
c371496e74 [gestion/gen_conf/firewall*] renommage de conf_fw en config.firewall 2013-03-26 17:55:58 +01:00
Vincent Le Gallic
2ce185720e Éclatement de config.py en plusieurs sous-module de config. L'API reste à peu près la même, il faut juste penser à import config.submodule avant d'utilisr config.submodule (confid.dns, config.upload par exemple) 
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.

Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
 2013-03-26 16:24:31 +01:00
Vincent Le Gallic
c039058708 Enregistrement des droits d'exécution. Aucune vraie modif. 
Darcs n'enregistrait pas les permissions des fichiers.
 2013-01-31 05:36:25 +01:00
Pierre-Elliott Bécue
c4d84a214c [/usr/scripts/] Ajout de charybde à la place de sila 
Ignore-this: a8a39ec418d9c537f5c2824ff38b6251

darcs-hash:20120620101717-b6762-2ce7750aab12c0aa77fd743e8c03710e71cd5ed0.gz
 2012-06-20 12:17:17 +02:00
Valentin Samir
587860cd5d [firewall_new,firewall,firewall-logrotate-script] On laisse acceuil et isolement sur squid, on met les blacklist softs vers squid, le reste passe en direct. 
Ignore-this: a6e2c0a26fddbb7232360f64dc3cfec5

darcs-hash:20111118161604-3a55a-c88c1122b35bc897010fbf03d431d58175a3f1ac.gz
 2011-11-18 17:16:04 +01:00
Michel Blockelet
fce0f4b932 [firewall.py] On ne route pas entre le vlan wifi et le vlan adm 
darcs-hash:20110513203608-ddb99-445fc2f12b7d06869ab29ef9f3430ffab0e31e1d.gz
 2011-05-13 22:36:08 +02:00
Nicolas Dandrimont
852db3b217 [firewall] UTF8ification 
darcs-hash:20110226142229-ffbb2-644d5bfccc4a25e96cf024662eb7c207e59eaa2d.gz
 2011-02-26 15:22:29 +01:00
Nicolas Dandrimont
7c2eeca43c [firewall] blackliste flood sur le triplet (srcip,dstip,dstport) 
darcs-hash:20101022230405-ffbb2-20d9df0fe510e90cef68a0b8b486db7da77a3b09.gz
 2010-10-23 01:04:05 +02:00
Nicolas Dandrimont
5c628ef28e [firewall] Ouverture du protocole GRE pour les VPN institutionnels 
darcs-hash:20100915173131-ffbb2-24c6853350d5a406a11a169bd50be91c18e0f55a.gz
 2010-09-15 19:31:31 +02:00
Nicolas Bruot
dccb933910 [./gestion/gen_confs/firewall.py] Un "iptables -F OUTPUT" un peu trop violent 
Avant, le VLAN adm devenait accessible pour tous ds que le firewall tait mis  jour par la blacklist.

darcs-hash:20100825105046-c8775-1611de7c2dc8be31128cb2ae1adfabdc8d5adeef.gz
 2010-08-25 12:50:46 +02:00
Antoine Durand-Gasselin
3530aa6b7f [gen_confs/firewall.py] blacklistage sur zamok, corrections 
darcs-hash:20100530132203-bd074-e0cb6111ff6f6f54d99c3ff1f63fc2b8587baba8.gz
 2010-05-30 15:22:03 +02:00
Antoine Durand-Gasselin
3b9cc8fed4 [gestion/gen_confs] on supprime l'accès internet depuis zamok aux adhérents blacklistés 
* zamok traite les blacklistes
 * ajout d'une méthode blackliste au firewall de zamok

darcs-hash:20100529145721-bd074-d293e8d135311db33f47ea36fd19f798756ff048.gz
 2010-05-29 16:57:21 +02:00
Nicolas Dandrimont
59ac5ad0a0 [firewall] Apparemment les modifs précédentes n'ont pas réussi... free for all sur fx... 
darcs-hash:20100303045455-ffbb2-d5e0a1ba416c0bdcb1f1055517c5585a06fb7d09.gz
 2010-03-03 05:54:55 +01:00
Nicolas Dandrimont
293870c436 [firewall] Ouverture des ports nécessaires au NFS 
Les ports ouverts sont :
 - portmap (111)
 - NFS (2049)
 - statd (32765, 32766)
 - mountd (32767)
 - quotad (32768)

Pour forcer les ports, on utilise sur fx les instructions de http://wiki.debian.org/SecuringNFS

darcs-hash:20100302153259-ffbb2-3a33f9d302ed2af1c2bc884c5e468f6a3384bf7f.gz
 2010-03-02 16:32:59 +01:00
Stephane Glondu
5c548afbc9 [firewall] déplacement de adm_users dans config 
darcs-hash:20100224211539-61eff-9562b7ea03066ebaa91a44b81380b8ef5edb7bbf.gz
 2010-02-24 22:15:39 +01:00
Stephane Glondu
8b61ad1b11 [firewall] on arrête de leaker de la merde 
darcs-hash:20100224211415-61eff-1cf1ef2abc3a2520ef044b491a382532bd0fc7c6.gz
 2010-02-24 22:14:15 +01:00
Olivier Huber
3df0b90be9 [./gestion/gen_confs/firewall.py] Stop aux fb sur le reseau 
darcs-hash:20100217194027-8fbb1-c2cc71c29b6d077dd2d474925d6467f261537ee5.gz
 2010-02-17 20:40:27 +01:00
Nicolas Dandrimont
c51d512704 [firewall] Stop aux fuites entre le vlan adm et le vlan par défaut... 
Ignore-this: 85a725f581127a82a3446e889ce9d952

darcs-hash:20100212231408-ffbb2-52290f63e2d797970d231bdaf9133d029dd7935a.gz
 2010-02-13 00:14:08 +01:00
Nicolas Dandrimont
668908a835 [deconnexion] ᛋᛋ il faut tous les brûler ᛋᛋ 
La déconnexion bittorrent dure 2h

darcs-hash:20100211230331-ffbb2-f791efd125f1e4bea1bee1e0f5c891abbd82f51e.gz
 2010-02-12 00:03:31 +01:00
Olivier Huber
f2216637a4 Changement de nom vlan-adm -> adm 
darcs-hash:20100118224234-8fbb1-06a3a864b4ed44147ebf6a747500c7a5f13f0cca.gz
 2010-01-18 23:42:34 +01:00
Nicolas Dandrimont
9669a3691f [...] La connexion temporaire du G n'est plus pertinente 
darcs-hash:20100112002833-ffbb2-c575ff5637a3fe18d3d842de01d176afb914cdf3.gz
 2010-01-12 01:28:33 +01:00
Nicolas Dandrimont
2ea51d88c8 [firewall] Réussir du premier coup m'aurait étonné... 
darcs-hash:20100111000157-ffbb2-71e3b7c9d09b9838b273245990c419ba080fa941.gz
 2010-01-11 01:01:57 +01:00
Nicolas Dandrimont
1fd27cbf22 [firewall] Ajout de macip pour gordon (espérons...) 
Ignore-this: 8b0e0a9aeedc0a1d99a4e9110504f95a

darcs-hash:20100110235856-ffbb2-ac6d9607d5fef5e799464823c822c04e8fcfff5a.gz
 2010-01-11 00:58:56 +01:00
Stephane Glondu
f49f2546a8 [firewall] les machines du G ont l'adresse mac de dyson 
darcs-hash:20091119014757-61eff-a1639fb9a73867605e583388cab48a7c958266e2.gz
 2009-11-19 02:47:57 +01:00
Olivier Huber
e32653fea4 [./gestion/gen_confs/firewall.py] Ajout d'une regle pour avoir le proxy transparent avec le wifi 
darcs-hash:20091113221921-8fbb1-ac5a8367963992532f6d09c7697f6fee3d7fea7f.gz
 2009-11-13 23:19:21 +01:00
Olivier Huber
45435a5276 [./gestion/gen_confs/firewall.py] On ne veut pas un acces ssh sur tous les serveurs 
darcs-hash:20091113221415-8fbb1-256b02015823d894a4f1af912d3870ba12cb1975.gz
 2009-11-13 23:14:15 +01:00
Nicolas Dandrimont
a4a6b5c4d9 [firewall.py] die tc, die 
darcs-hash:20091102205621-ffbb2-c1fea6e9ef8a2e0248e82ff43b89438ea0bcbbfb.gz
 2009-11-02 21:56:21 +01:00
Nicolas Dandrimont
b47319a4bb [firewall.py] Obsolète 
darcs-hash:20091017235134-ffbb2-aab8ece202c7f7a4dd060833e50569b88a9c99f5.gz
 2009-10-18 01:51:34 +02:00
Olivier Huber
e06b757c1b [./gestion/gen_confs/firewall.py] On evite le ssh-bruteforcing 
darcs-hash:20091002225256-8fbb1-6adea8206e8971f754cd042fa86378e29e81b80f.gz
 2009-10-03 00:52:56 +02:00
Olivier Huber
ea2ff81b38 [./gestion/gen_confs/firewall.py] On a plus besoin des classes tc 
darcs-hash:20091002225222-8fbb1-f200ab6c26583cc0af39cf351f935219392942ac.gz
 2009-10-03 00:52:22 +02:00
Antoine Durand-Gasselin
9d8201301d [firewall.py] o laissons ragnarok protéger les bornes 
darcs-hash:20090702055611-bd074-a6f33886046e5f1a8585704e095c97171ea7b4cf.gz
 2009-07-02 07:56:11 +02:00
Olivier Huber
77aa3da3ac [./gestion/gen_confs/firewall.py] Le NAT marche mieux avec de l'ip forwarding ... 
darcs-hash:20090630231808-8fbb1-788078b9582f1e5d979cffdb7e7d3d56f6becff9.gz
 2009-07-01 01:18:08 +02:00
Olivier Huber
5a6c8b91a7 [./gestion/gen_confs/firewall.py] Cosmétique 
darcs-hash:20090630231743-8fbb1-817e4c5747ca3af6a6db68606ee57d748f5768c1.gz
 2009-07-01 01:17:43 +02:00
chove
739391c6be fin de rouge hs... 
darcs-hash:20090419104704-326ed-a3d33b759926cab05b9b4297760932c8e50a0f87.gz
 2009-04-19 12:47:04 +02:00
chove
9ac5c8c6fb redirection de rouge vers owl 
darcs-hash:20090419084338-326ed-9553d4b2b3d21238f6149fd181f244284370a9b2.gz
 2009-04-19 10:43:38 +02:00
Olivier Huber
4037bdb62a [./gestion/gen_confs/firewall.py] Gros hack pour faire marcher la génération du firewall dans tous les cas de figure 
Mince ça pourrait faire marcher le proxy transparent quand on reboote
sable ...

darcs-hash:20090417051000-8fbb1-c8a56da18e487a5a4afcfb1ff90257a927e09e21.gz
 2009-04-17 07:10:00 +02:00
Olivier Huber
f09b6f981d [./gestion/gen_confs/firewall.py] Diverses corrections 
* correction d'une règle
 * On enlève un doublon
 * ip_conntrack_max a été déplacé lors de la migration vers lenny

darcs-hash:20090405134441-8fbb1-c39d728d4b9984a256624efc387e487c24daf582.gz
 2009-04-05 15:44:41 +02:00
Olivier Huber
4cdbeca906 Ajout du vlan isolement dans le firewall 
darcs-hash:20090329181805-8fbb1-22d28d7af4f5ff13a2d2c7667d6efe56d2b68b04.gz
 2009-03-29 20:18:05 +02:00
Olivier Huber
a6d4730055 [./gestion/gen_confs/firewall.py] Merge des changements effectués dans ./gestion/firewall.py 
darcs-hash:20090329173235-8fbb1-94791d5a63effec2fad617ae4cf162a9ab0a5b39.gz
 2009-03-29 19:32:35 +02:00
Antoine Durand-Gasselin
4a68475e34 [wiki-lenny] suppression de static/ 
darcs-hash:20090314092631-bd074-b01256aeaf71e935851b3ecdbd623eaae8c9e8a1.gz
 2009-03-14 10:26:31 +01:00
Nicolas Dandrimont
b115e9079f [gen_confs/firewall] On enlève un peu de tuyauterie... 
darcs-hash:20090213001146-ffbb2-e3c19a5b9eaf605c2656cb43e0136b5666180c9b.gz
 2009-02-13 01:11:46 +01:00
Etienne Chove
1a78ace4e0 ajout de ssh2 
darcs-hash:20090126104157-c6320-d03b7674729b063a348e673b058d4d8fe2248f25.gz
 2009-01-26 11:41:57 +01:00
Nicolas Dandrimont
ac1dd8f7cd [gen_confs/firewall.py] Rejet du trafic bittorrent au dessus de la limite des faux-positifs 
darcs-hash:20081108163529-ffbb2-1a7ad41138e6b20017467fc6f4bdb5db0dd726bd.gz
 2008-11-08 17:35:29 +01:00
Jeremie Dimino
6118c45e22 https pour le vlan radin 
darcs-hash:20081009224428-af139-8db4ab7a4b52bc3cccfd4b3ed5a0ae9148679410.gz
 2008-10-10 00:44:28 +02:00
Antoine Durand-Gasselin
7b7b88acb0 suppression de trailing whitespaces 
darcs-hash:20081002165739-bd074-d426f3830f4c7d2203eb80c94c5ccc7c38e9ba86.gz
 2008-10-02 18:57:39 +02:00
Jeremie Dimino
1ff889beda nat pour le https sur le vlan radin 
darcs-hash:20081001225428-af139-aceff81d3bca18a2bb8b183a40c988e8a1a744dc.gz
 2008-10-02 00:54:28 +02:00
Nicolas Dandrimont
4ce8fcc001 Sila n'a plus besoin d'un firewall spcifique au proxy 
darcs-hash:20080913110205-ffbb2-c6c1fce2fe4ef4f96de3adf73ea89953b6d9589e.gz
 2008-09-13 13:02:05 +02:00
Jeremie Dimino
0109427ab8 qos pour le vlan radin 
darcs-hash:20080909235709-af139-1ac09c4a975546fcb8a06499139f9ac5927466e5.gz
 2008-09-10 01:57:09 +02:00
Jeremie Dimino
97d88d2766 firewall pour le proxy sur les vlans radin et accueil sur sable 
darcs-hash:20080909173236-af139-61df3405e266e697acddd575a5a513c156171e4e.gz
 2008-09-09 19:32:36 +02:00
Michel Blockelet
eab9fd8d9d Test paiement= dans la blackliste 
Sinon, c'est open tout le mois de Septembre ...

darcs-hash:20080902085227-ddb99-42391ae3b2072f224b93b5bbc75c3561b120636b.gz
 2008-09-02 10:52:27 +02:00