Tous les scripts du Crans (firewall , gest_crans, etc)
e63dfbccd1
Ce module ajoute des fonctions plutôt de bas niveau pour générer des firewalls. Pour l'instant seul le firewall ipv6 utilise ce module. Cela fait quelque temps que le firewall6 tourne et tout semble bien marcher. Un effort a été fait pour tester tous les bouts de code, mais certaines parties peuvent avoir échappé à ma vigilance. L'organisation du code se présente ainsi : - un module ipt qui contient : o les classes Ip6tables, Table et Chain qui sont là pour "collecter" toutes les règles iptables. Ces dernières sont alors écrite dans un fichier dans /tmp et ensuite appliquée à l'aide d'un ip6tables-restore. L'instance qui contient toutes les règles est stockée en pickle et utilisée lors des mises à jours des règles : o il y ensuite les diverses fonctions qui permettent d'effectuer les actions nécessaires à la génération des règles. Elles ont été écrite dans le but d'être le plus générique possible et de pouvoir prendre en compte le protocole ip utilisé (toutes le ne sont pas forcément) o il y a une classe Update qui a des methodes associées au diverses mise à jour possible via generate ; o il y a aussi toutes les exceptions. - un script firewall6 qui sera présenté dans le prochain commit. - _toute_ la partie configuration devrait être écrite dans config.py. Le développement du module devrait se poursuivre un peu pour avoir toutes les fonctionnalités requises pour générer le firewall ipv4 Toute remarque, suggestion, critique (tant qu'elle est constructive) sera la bienvenue, sur nounou@ ou en privé. darcs-hash:20100226030644-8fbb1-926f7d4b7e8a6b834e1119bb28af89f239a598b8.gz |
||
|---|---|---|
| adm | ||
| admin | ||
| auto-reply | ||
| bcfg2 | ||
| bin/all | ||
| ftp_public | ||
| gestion | ||
| google_sitemap | ||
| impression | ||
| intranet | ||
| jabber | ||
| lib | ||
| listepagesperso | ||
| mailman | ||
| munin | ||
| news | ||
| respbats | ||
| secours | ||
| squid | ||
| surveillance | ||
| templates | ||
| tv | ||
| utils | ||
| wifi | ||
| wifiweb | ||
| wiki | ||
| active_sql.sh | ||
| autologout.py | ||
| corbeau | ||
| radius_auth.py | ||
| radius_digicode.py | ||
| stats_cableurs.py | ||
| syncmail | ||
| wwho.py | ||