Subversion Repositories ALCASAR

(root)/scripts/alcasar-iptables.sh – Rev 1392

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

From rev	To rev	Max revs

Search history for

Show All

Clear current filter

Rev	Age	Author	Path	Log message
1392	3655 d 18 h	richard	/repos/alcasar/trunk/scripts/	- on discrimine les commentaires dans le fichier de conf
1390	3657 d 4 h	richard	/repos/alcasar/trunk/	Pour la WL, bascule vers le hook ipset de dnsmasq
1386	3662 d 1 h	richard	/repos/alcasar/trunk/	on lance le script alcasar-iptables au démarrage
1377	3663 d 18 h	richard	/repos/alcasar/trunk/	Ajout filtre radius WL/BL
1370	3670 d 19 h	richard	/repos/alcasar/trunk/	Mageia4 migration
1364	3678 d 0 h	richard	/repos/alcasar/trunk/scripts/	PAREFEU dynamique YESSSS
1339	3700 d 3 h	richard	/repos/alcasar/trunk/	------ Modif from JB COUPRIT ------------- - Au démarrage, on restore les ipset plutôt que de relancer "alcasar-iptables.sh" - On scinde les ipsets en un seul (catégories BL + fichier d'IP + IP entrées manuellement - IP réhabilitées) - sauvegarde des IPSET + fichiers d'IP - interface de gestion BL revu et simplifiée - création des IPSET de chaque catégorie à l'import de la BL
1332	3712 d 4 h	richard	/repos/alcasar/trunk/	- Réorganisation de la blacklist en vue d'utiliser les IPSET (les @IP de la blacklist de toulouse seront dans /usr/local/share) - objectif : supprimer le répertoire "ossi" de l'arborescence de la BL de toulouse pour ne le traiter que dans /usr/local/share
1299	3811 d 18 h	richard	/repos/alcasar/trunk/
1294	3812 d 17 h	richard	/repos/alcasar/trunk/	Première exploitation des SET 'ipset' - avec le blockage IP (ça marche bien) - avec la redirection https (ça ne marche pas encore)
1291	3814 d 22 h	richard	/repos/alcasar/trunk/scripts/	- Correction d'un bug (le traitement des ip bloqués ne fonctionnait pas pour HTTP) - Première incursion dans le monde d'iptable dynamique (YESSSSSS)
1230	3916 d 8 h	crox53	/repos/alcasar/trunk/scripts/	- Ajout de le règle Ulog pour HTTP en PREROUTING
1221	3924 d 20 h	richard	/repos/alcasar/trunk/	- suppression firewalleyes - suppression des log parefeu
1161	3991 d 20 h	richard	/repos/alcasar/trunk/scripts/	Little optimization of iptables
1159	3992 d 7 h	crox53	/repos/alcasar/trunk/	Ajout de NETFLOW (problème pour le moment avec "depmod -a") --> faire une "depmod -a" au laucement d'ALCASAR et réappliquer les règles iptables "alcasar-iptables.sh"
1157	3993 d 5 h	stephane	/repos/alcasar/trunk/	retour à la version 1.7.1
1154	3994 d 2 h	crox53	/repos/alcasar/trunk/	Ajout de Netflow à la version du trunk
1147	4006 d 18 h	richard	/repos/alcasar/trunk/scripts/
1072	4085 d 19 h	richard	/repos/alcasar/trunk/scripts/	- Intégration des règles de filtrage des @IP de la BL - Tout est en commentaire car le temps de chargement est trop long (+ surcharge d'iptable)
1063	4098 d 19 h	richard	/repos/alcasar/trunk/	- uniformisation de variables
1062	4098 d 19 h	richard	/repos/alcasar/trunk/	- Plusieurs petites mises à jour - uniformisation des variables
1056	4104 d 19 h	stephane	/repos/alcasar/trunk/scripts/	configuration du paramètre svn:eol-style=LF sur les scripts .sh, nécessaire pour les clients SVN sous Windows lors de l'export.
990	4318 d 18 h	franck	/repos/alcasar/	Quelques modif/regul
958	4355 d 7 h	franck	/repos/alcasar/trunk/	un peu de proprietes manquantes dans subversion sur les fichiers
872	4424 d 1 h	richard	/repos/alcasar/trunk/	- "conup.sh" script en pré-test
871	4424 d 18 h	richard	/repos/alcasar/trunk/
859	4445 d 18 h	richard	/repos/alcasar/trunk/	- traitement du blocage IP - intégration du traitement du LAN "alcasar-box" dans ce traitement (simplification) - to be finished soon
848	4461 d 23 h	franck	/repos/alcasar/trunk/	Prise en compte du fichier de blocage d'@ reseau dans le script du parefeu principal
815	4516 d 19 h	richard	/repos/alcasar/trunk/	- Bug iptables si le filtrage réseau est activé - amélioration mise à jour via SSH - Mise à jour de la Doc --- pour moi c'est bon pour la V2.5. Je pousse déjà les docs. Je testerai LDAP/A.D demain
810	4518 d 19 h	franck	/repos/alcasar/trunk/scripts/
791	4542 d 19 h	richard	/repos/alcasar/trunk/	- Finalisation du filtre d'accès au LAN situé entre ALCASAR et la box - mise en forme du changelog en vue de sa publication (à côté du tarball)
790	4543 d 17 h	richard	/repos/alcasar/trunk/	- suppression des modules apache inutilisée - ajout du suivi de session ftp (conntrack en output) - suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique - interdiction d'accès au LAN ETH0 (phase 1) - tri de la liste des fichiers à analyser par firewalleyes (tracability en 1) - prise en compte préco ANSSI concernant les requêtes SQL - suppression d'une info de la page de status
786	4553 d 17 h	richard	/repos/alcasar/trunk/	- Alcasar répond au ping en provenance du LAN - BUG : le watchdog ne deconnecte plus les stations en macallowed (il libère l'entrée du cache ARP) - on ne télécharge plus la BL de toulouse et on prépare la vérification MD5 de l'archive ... (à suivre)
784	4569 d 2 h	richard	/repos/alcasar/trunk/	- controle de la conf d'ETH0 - vérifie que le watchdog ne soit pas déjà lancé - ouverture du flux FTP en sortie (il reste à vérifier que le module contrack soit chargé au démarrage..)
783	4570 d 2 h	richard	/repos/alcasar/trunk/	- nouvelle structure du fichier iptable (plus logique) - correction du drapeau de status "accès Internet" dans phpsysinfo - séparation des deux fonctions principales du watchdog (il reste à tester la non-concurence --> à venir)
770	4600 d 19 h	richard	/repos/alcasar/trunk/scripts/	On cache complètemement le port 8080 côté LAN
768	4605 d 19 h	richard	/repos/alcasar/trunk/	- correction : adresse "ldap_ip" - affichage de la machine en exception d'authentification quelquesoit la casse de l'adresse MAC - prise en compte d'un mot de passe dans le cas de l'import d'usagers via fichier texte
766	4606 d 18 h	richard	/repos/alcasar/trunk/scripts/	Correction bug
726	4643 d 20 h	franck	/repos/alcasar/trunk/	Rajout paramètres dans squid.conf
694	4706 d 12 h	franck	/repos/alcasar/trunk/	Ajustement du service d'authentification LDAP et de quelques règles du parefeu