* Les rid sont maintenant des listes de tuples.
* Il faut utiliser crans_utils.find_rid_plage, et crans_utils.find_ipv4_plage
qui renvoient le realm d'un rid/d'une ipv4, et la plage associée (un tuple ou
un slash ipv4).
* Pour les anciens scripts, j'ai mis find_rid_plage dans ridtools, il faut l'utiliser
également à la place des boucles for tp, (begin, end) in config.rid.iteritems()...
* J'ai essayé de faire attention à tout ce que ça aurait pu casser, mais ce n'est
pas garanti
Ignore-this: 199e9ff5f09e1fe600c1066179f4e47b
Ce patch est un test, il ne restera en prod que si ça fonctionne. L'idée est qu'on souhaiterait conserver les vieilles machines comme les vieux adhérents, sauf demande explicite de suppression, par ailleurs, l'association mid <=> ip est très utile pour pas mal de choses. Pour la conserver, on crée un identifiant rid, qui supplante le mid, qui est lui choisi comme l'aid ou le fid, en incrémentant.
Ce patch vise à implémenter cela. S'il génère des bugs, il subira un rollback.
darcs-hash:20130123021650-b6762-347428d75f066f7f4821ca067d8c9bb6a4396bf5.gz
Ignore-this: fc33fe2ea8d2c37c48b52d3e70443231
Pour ça, generate doit regénérer la chaine BLACKLIST_SOFT du firewall pour tout type de blacklist.
On on utilise plus le squid de sable, on néttoie les fonctions en question dans generate.
Pour rediriger vers routeur, un utilise le nginx de komaz comme relais, cf commit du 09/11/2012.
darcs-hash:20121111154240-3a55a-6d7b39b7797ff6950f18e436d7cfd187f31c4656.gz
Ce module ajoute des fonctions plutôt de bas niveau pour générer des
firewalls. Pour l'instant seul le firewall ipv6 utilise ce module.
Cela fait quelque temps que le firewall6 tourne et tout semble bien marcher.
Un effort a été fait pour tester tous les bouts de code, mais certaines parties
peuvent avoir échappé à ma vigilance.
L'organisation du code se présente ainsi :
- un module ipt qui contient :
o les classes Ip6tables, Table et Chain qui sont là pour "collecter" toutes
les règles iptables. Ces dernières sont alors écrite dans un fichier dans /tmp
et ensuite appliquée à l'aide d'un ip6tables-restore. L'instance qui contient
toutes les règles est stockée en pickle et utilisée lors des mises à jours des
règles :
o il y ensuite les diverses fonctions qui permettent d'effectuer les actions
nécessaires à la génération des règles. Elles ont été écrite dans le but
d'être le plus générique possible et de pouvoir prendre en compte le protocole
ip utilisé (toutes le ne sont pas forcément)
o il y a une classe Update qui a des methodes associées au diverses
mise à jour possible via generate ;
o il y a aussi toutes les exceptions.
- un script firewall6 qui sera présenté dans le prochain commit.
- _toute_ la partie configuration devrait être écrite dans config.py.
Le développement du module devrait se poursuivre un peu pour avoir toutes les
fonctionnalités requises pour générer le firewall ipv4
Toute remarque, suggestion, critique (tant qu'elle est constructive) sera la
bienvenue, sur nounou@ ou en privé.
darcs-hash:20100226030644-8fbb1-926f7d4b7e8a6b834e1119bb28af89f239a598b8.gz
