crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
2011 commits 4 branches 0 tags 9.6 MiB
Commit graph

76 commits

Author SHA1 Message Date
pauget
4361c8217a on firewalise aussi pour autodisc 
darcs-hash:20051001225947-41617-e1149d4c79de70630aac82883b12be690ba9cc57.gz
 2005-10-02 00:59:47 +02:00
bernat
dd63b05b74 Plus de redirection vers le wiki pour ceux qui n'ont pas de proxy : 
trop de problmes. On pourrait rediriger sur le proxy directement, sur
une patte en IP prive de sila (pour faire du DNAT uniquement).

darcs-hash:20050928123449-d1718-75f99cf9d30e9e7ae3b82989aecf74b8ce5bb8d5.gz
 2005-09-28 14:34:49 +02:00
pauget
6506a16d2b On limite bien la zone serveur /28. 
Explication :
La diffrence entre les machine de cette zone est principalement la place
dans le fw (soit dans leur table spare, soit avec le reste) de manire
viter aux serveurs de parcourir les rgles adhrent. Cela est utile
principalement pour les serveurs ayant besion de sortir. De plus les
machines de cette zone doivent avoir leurs port ouvert en sorie
explicitement entrs dans la base LDAP.

darcs-hash:20050831110222-41617-876e47ea16bc723e9a8e22177aa60508c566ec4b.gz
 2005-08-31 13:02:22 +02:00
pessoles
b6e9be3d15 Tout le monde tant d'accord, retour de zamok 
darcs-hash:20050829165630-6d78a-36f0bf0d90739745dab7e87cafa61b4eb9ef6cc0.gz
 2005-08-29 18:56:30 +02:00
chove
26c850bd45 On met tous les serveurs dans la zone serveur et adm. 
Pour le moment komaz me laisse me connecter  138.231.144.X (X>16) depuis
l'extrieur (par exemple pegase.adm)

darcs-hash:20050828213536-4ec08-be1b4dffabf7e4098a7c491ca5041b9799826095.gz
 2005-08-28 23:35:36 +02:00
pauget
4ceb411ddf Acceptation des paquets sans owner en udp aussi. 
darcs-hash:20050827105607-41617-f77c5e222ca7685783196834d6bdeb417168cd33.gz
 2005-08-27 12:56:07 +02:00
bernat
e8ee2c5be8 On redirige sur le port 81 
darcs-hash:20050818191238-d1718-6bae4489f6ddd21d7223dba6caaf6695b788d00c.gz
 2005-08-18 21:12:38 +02:00
bernat
a16e8a71e8 On vire la limite 
darcs-hash:20050818190047-d1718-6699490c8fae9f984789ca38e4fd6ffd0409dd6a.gz
 2005-08-18 21:00:47 +02:00
bernat
c70aa0ec46 Putain de virus qui floodent rouge... 
darcs-hash:20050815124320-d1718-1ef5508a8935c9e86cb0835c47761e7b0e9e133d.gz
 2005-08-15 14:43:20 +02:00
bernat
d4eca1caea Pas tres propre. 
On ne va quand meme pas NATer l'exterieur !

darcs-hash:20050728152605-d1718-dbc726f78d02674fef91f5331bad96cbb6277007.gz
 2005-07-28 17:26:05 +02:00
bernat
3349df5d1f Redirection vers rouge 
darcs-hash:20050728152100-d1718-22f1d10a9b409e4aaeab550adad3a53e2cd219e3.gz
 2005-07-28 17:21:00 +02:00
bernat
c937395b51 Redirection du 80 sortant vers rouge 
Regala : ce n'est pas suffisant, il faut faire du NAT car ensuite, rouge
essaie de contacter directement la machine emettrice. Taggue le paquet et
fait du NAT dessus.

darcs-hash:20050728080020-d1718-11071cfab4f15b425304bef781330183eb3927b3.gz
 2005-07-28 10:00:20 +02:00
stransky
b60742805c Il faut que sqlgrey puisse contacter la base postgrey 
darcs-hash:20050723200148-a279a-f300555f7bb1320474c8102f634a4744c7fc1407.gz
 2005-07-23 22:01:48 +02:00
bernat
361c048dbb Utilisation de la méthode all_machines() plutôt qu'une interrogation 
de la base LDAP.

darcs-hash:20050722100029-d1718-e19d31ccf152a0c512404bd4a803a30141a5e696.gz
 2005-07-22 12:00:29 +02:00
bernat
fab7e1e2e6 On evite de reinitialiser sans arrete crans_ldap 
darcs-hash:20050722094534-d1718-e31762b3850c57209e3dcd5af95e699ba43914d6.gz
 2005-07-22 11:45:34 +02:00
bernat
8fbd42bd68 L'utilisateur list a le droit de se promener sur la patte adm 
darcs-hash:20050718060126-d1718-2824620ddc7bbd4f5e63457040948f6cdfffd7c4.gz
 2005-07-18 08:01:26 +02:00
pauget
daeded7466 Un restart du nfs sur vert ne plante plus bleu. 
darcs-hash:20050710211749-41617-aab28fbf145fdc8c54f07d0351778ece83b9de5a.gz
 2005-07-10 23:17:49 +02:00
pauget
3b3152ccd6 Il faut aussi laisser sortir respbats pour interroger les switchs. 
Possibilit de resontruire la chaine SERV_OUT_ADM sans relanver tout le fw.

darcs-hash:20050617214042-41617-b636252637b01d34df1b2ec995833c630bca456b.gz
 2005-06-17 23:40:42 +02:00
pauget
caf1bb803e Rcriture de generate pour la migration. 
Mise en place du firewall sur toutes les machines

darcs-hash:20050611170224-41617-068d285a581f2c65799ca3fbe33a57a3075b9d03.gz
 2005-06-11 19:02:24 +02:00
bernat
2c1f96e283 On indique quand mme la raison du blacklistage 
darcs-hash:20041028085155-d1718-df19e239e28952144ce82cd2e93b456f0e115896.gz
 2004-10-28 10:51:55 +02:00
bernat
141e0fe2a5 On reactive le firewall... 
darcs-hash:20041028085124-d1718-3777da2fe86a0c51a934735c5b1e4fbca2466f2e.gz
 2004-10-28 10:51:24 +02:00
bernat
7c5cede32f On donne les dates, on donne aussi les anciens blacklists 
darcs-hash:20041028084830-d1718-f42c801b49dea2bb25952ebc5f770f7052364f14.gz
 2004-10-28 10:48:30 +02:00
pauget
817d3682bc Gnration du fichier blacklist.cf 
darcs-hash:20041017142248-41617-a9fb9ec1792e0480ac42c19e54ff09d7ba1f6173.gz
 2004-10-17 16:22:48 +02:00
pauget
25e5ed6874 Plus de sale hack sur paiement=<anne en cours> quand on est en septembre 
Maintenant pour savoir si un peiement est valide pour la priode en cours il
suffira de chercher avec paiement=ok

darcs-hash:20040930224644-41617-62aecb62998fc489eb30b40fb3cb707af60ed12e.gz
 2004-10-01 00:46:44 +02:00
bernat
1ec186d9dd Implantation diffrente pour la gestion des annes de paiement pour septembre 
darcs-hash:20040901041256-d1718-29f58342620b548f2afee0f63b65bd52a6158b05.gz
 2004-09-01 06:12:56 +02:00
bernat
6626a44f15 Import initial ! 
darcs-hash:20040831131446-d1718-0734aa73d3b8481b3b4b861e447e85128e488e8a.gz
 2004-08-31 15:14:46 +02:00