| 2274 |
2886 d 11 h |
richard |
/repos/alcasar/trunk/ |
bugfix : alcasar-ether doesn't support comments |
|
| 2262 |
2893 d 21 h |
tom.houdayer |
/repos/alcasar/trunk/scripts/ |
Add/fix SVN keywords to scripts/*.sh (svn:eol-style=LF & svn:executable=*) |
|
| 2249 |
2900 d 20 h |
tom.houdayer |
/repos/alcasar/trunk/scripts/ |
Fix blacklist and whitelist (fix ipset assignment with correct filter priority) |
|
| 2234 |
2904 d 20 h |
richard |
/repos/alcasar/trunk/ |
Coova HTTPS interception enabled (remove our DNS blackhole system) : waiting for Tom RPM ;-) |
|
| 2094 |
3057 d 17 h |
raphael.pion |
/repos/alcasar/trunk/scripts/ |
Correction macup/macdown :
Lecture de filter-id dans la BDD. Placement de l'utilisateur dans l'ipset configuré lors de l'édition de l'utilisateur (ou plutot l'@MAC de équipement réseau)
Remarque :
lorsque l'équipement est autorisé "a chaud" depuis la page PHP activity.php, il se place directement dans l'ipset 'not_filtered' et proto_0 (pas de filtrage de protocole). C'est le résultat de la commande "/usr/sbin/chilli_query authorize @MAC" |
|
| 2088 |
3062 d 11 h |
raphael.pion |
/repos/alcasar/trunk/ |
Les scripts 'macup' et 'macdown' sont appelés par coovachilli lors du DHCP up et down (release).
Depuis la version 3.1 de ALCASAR, le système d'interception a changé. On doit traiter les authorisations par adresse MAC en amont ainsi que leur déconnection du réseau.
Pour une adresse mac authorisée, nous stockons sont @IP dans l'ipset 'not_filtered'. Elle sera retiré de cet ipset lors du DHCP down |
|