/alcasar.sh |
---|
1069,10 → 1069,10 |
# On crée la structure du DNS-blackhole : |
# - import des domaines de la BL Toulouse dans /usr/local/etc/alcasar-dns-availabled (1 fichier par domaine) |
# - lien symbolique de ces fichiers dans /usr/local/etc/alcasar-dns-enabled pour activation/désactivation |
$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh |
mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled} |
chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled} |
chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled} |
$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh |
/usr/local/bin/alcasar-dnsfilter-import.sh |
/usr/local/bin/alcasar-dnsfilter-activate.sh |
} # End dnsmasq |
/scripts/etc/alcasar-iptables-local.sh |
---|
15,7 → 15,7 |
TUNIF="tun0" |
PRIVATE_NETWORK_MASK="192.168.182.0/24" |
PRIVATE_IP="192.168.182.1" |
$Admin_from_IP="0.0.0.0" |
Admin_from_IP="0.0.0.0" |
# On autorise le ping dans les deux sens (echo & request) (icmp N°0 & 8) en provenance de l'extérieur |
22,8 → 22,9 |
#$IPTABLES -A INPUT -i $EXTIF -s $PRIVATE_NETWORK_MASK -p icmp --icmp-type 0 -j ACCEPT |
#$IPTABLES -A INPUT -i $EXTIF -s $PRIVATE_NETWORK_MASK -p icmp --icmp-type 8 -j ACCEPT |
# règle permettant d'autoriser l'administration à distance |
#$IPTABLES -A INPUT -i $EXTIF -p tcp --dport ssh -s $Admin_from_IP -m state --state NEW --syn -j ULOG --ulog-prefix "RULE AdminSSH-ACCEPT" |
#$IPTABLES -A INPUT -i $EXTIF -p tcp --dport ssh -s $Admin_from_IP -m state –state NEW,ESTABLISHED -j ACCEPT |
#$IPTABLES -A INPUT -i $EXTIF -p tcp --dport ssh -s $Admin_from_IP -m state --state NEW,ESTABLISHED -j ACCEPT |
# Fin du script des règles du parefeu |
/scripts/sbin/alcasar-uninstall.sh |
---|
168,9 → 168,9 |
sleep 1 |
# network |
/etc/init.d/network stop |
echo -en "\n- network(9) : " |
hostname localhost |
/etc/init.d/network stop |
[ -e /etc/sysconfig/network-scripts/default-ifcfg-eth0 ] && mv /etc/sysconfig/network-scripts/default-ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0 && echo -n "1, " |
[ -e /etc/sysconfig/network.default ] && mv /etc/sysconfig/network.default /etc/sysconfig/network && echo -n "2, " |
[ -e /etc/hosts.default ] && mv /etc/hosts.default /etc/hosts && echo -n "3, " |
205,4 → 205,5 |
done |
echo |
/etc/init.d/network start |
echo "Attente d'activation de la carte réseau eth0 ..." |
sleep 5 |
/gestion/admin/net_filter.php |
---|
15,7 → 15,11 |
$Langue = explode(",",$_SERVER['HTTP_ACCEPT_LANGUAGE']); |
$Language = strtolower(substr(chop($Langue[0]),0,2)); } |
if($Language == 'fr'){ |
$l_title = "Filtrage réseau"; |
$l_title = "Filtrage de protocoles réseau"; |
$l_antivir_on="L'antivirus de flux WEB est actuellement activé"; |
$l_antivir_off="L'antivirus de flux WEB est actuellement désactivé"; |
$l_switch_antivir_on="Activer l'antivirus"; |
$l_switch_antivir_off="Désactiver l'antivirus"; |
$l_netfilter_on="Le filtrage réseau est actuellement activé"; |
$l_netfilter_off="Le filtrage réseau est actuellement désactivé"; |
$l_switch_on="Activer le filtrage réseau"; |
31,7 → 35,11 |
$l_save_modif="Enregistrer les modifications"; |
} |
else { |
$l_title = "Network Filter"; |
$l_title = "Network protocols filtering"; |
$l_antivir_on="Actually, the antivirus is on"; |
$l_antivir_off="Actually, the antivirus is off"; |
$l_switch_antivir_on="Switch the antivirus on"; |
$l_switch_antivir_off="Switch the antivirus off"; |
$l_netfilter_on="Actually, the network filter is enable"; |
$l_netfilter_off="Actually, the network filter is disable"; |
$l_switch_on="Switch the Network Filter on"; |
61,10 → 69,10 |
break; |
case 'NF_On' : |
exec ("sudo /usr/local/sbin/alcasar-nf.sh -on"); |
break; |
break; |
case 'NF_Off' : |
exec ("sudo /usr/local/sbin/alcasar-nf.sh -off"); |
break; |
break; |
case 'new_proto' : |
if ((trim($_POST['add_port']) != "80") and ($_POST['add_port'] != "") and ($_POST['add_proto'] != "") and (is_numeric($_POST['add_port']))) |
{ |
91,7 → 99,7 |
} |
else {echo "$l_error_open_file $services_list";} |
} |
break; |
break; |
case 'change' : |
$tab=file($services_list); |
if ($tab) |
135,13 → 143,9 |
} |
else {echo "$l_error_open_file $services_list";} |
exec ("sudo /usr/local/sbin/alcasar-nf.sh -on"); |
break; |
break; |
} |
?> |
<TABLE width="100%" border=0 cellspacing=0 cellpadding=0> |
<tr><th><?php echo "$l_title1"; ?></th></tr> |
<tr bgcolor="#FFCC66"><td><img src="/images/pix.gif" width=1 height=2></td></tr> |
</TABLE> |
<TABLE width="100%" border=1 cellspacing=0 cellpadding=0> |
<tr><td valign="middle" align="left"> |
<?php |
184,8 → 188,8 |
</FORM> |
</td></tr> |
</TABLE> |
<TABLE width="100%" border=1 cellspacing=0 cellpadding=1>"; |
<tr><td valign="middle" align="left">"; |
<TABLE width="100%" border=1 cellspacing=0 cellpadding=1> |
<tr><td valign="middle" align="left"> |
<? |
$pointeur = fopen("/usr/local/bin/alcasar-iptables.sh", "r"); |
$result = False ; |
/gestion/menu.php |
---|
20,8 → 20,8 |
$l_statistics = "STATISTIQUES"; |
$l_backup = "SAUVEGARDES"; |
$l_activity = "Activité"; |
$l_domains = "Domaines et URLs"; |
$l_network = "Protocoles réseau"; |
$l_domains_filter = "Domaines et URLs"; |
$l_network_filter = "Protocoles réseau"; |
$l_ldap = "Ldap/A.D."; |
$l_access_nb = "Accès au centre"; |
$l_create_user = "Créer usager"; |
45,8 → 45,8 |
$l_statistics = "STATISTICS"; |
$l_backup = "BACKUPS"; |
$l_activity = "Activity"; |
$l_network = "Network protocols"; |
$l_domains = "Domains & URLs"; |
$l_network_filter = "Network protocols"; |
$l_domains_filter = "Domains & URLs"; |
$l_ldap = "Ldap/A.D."; |
$l_access_nb = "Access to center"; |
$l_create_user = "Create user"; |
/gestion/redirect/index.html |
---|
File deleted |
/gestion/redirect/index.php |
---|
0,0 → 1,43 |
<html> |
<head> |
<title>ALCASAR - Access Denied</title> |
</head> |
<body bgcolor=#FFFFFF> |
<center> |
<table border=0 cellspacing=0 cellpadding=2 height=540 width=700> |
<tr> |
<td colspan=2 bgcolor=#FEA700 height=100 align=center> |
<font face=arial,helvetica size=6> |
<b>Accès refusé</b> |
</td> |
</tr> |
<tr> |
<td colspan=2 bgcolor=#FFFACD height=30 align=right> |
<font face=arial,helvetica size=3 color=black> |
<b>Nom de domaine filtré : <? echo "$_SERVER[HTTP_HOST]";?></b> |
</td> |
</tr> |
<tr> |
<td align=center valign=bottom width=150 bgcolor=#B0C4DE> |
<font face=arial,helvetica size=1 color=black> |
<img src="logo-alcasar.png"> |
<BR><CENTER>ALCASAR</CENTER> |
</td> |
<td width=550 bgcolor=#FFFFFF align=center valign=center> |
<font face=arial,helvetica color=black> |
<font size=3> |
<br><br><br><br> |
Vous tentez d'accéder à une ressource dont le contenu est réputé |
contenir des informations inappropriées. |
<br><br> |
Contactez votre responsable informatique (RSSI/OSSI), si vous pensez que ce filtrage est abusif. |
<br><br><br><br> |
<font size=1> |
Filtré par <B>ALCASAR</B></a> |
</td> |
</tr> |
</table> |
</body> |
</html> |