Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame | RSS feed

Filtering Options

Rev Age Author Path Log message Diff
2716 188 d 5 h tom.houdayer /conf/etc/alcasar-iptables-local.sh Minor change of the local iptables rule "Allow managers to access ACC from the external network"  
2652 316 d 0 h tom.houdayer /conf/etc/alcasar-iptables-local.sh  
2645 321 d 8 h rexy /conf/etc/alcasar-iptables-local.sh - Exemple of a PAT  
2621 383 d 3 h tom.houdayer /conf/etc/alcasar-iptables-local.sh Move SMTP port to a variable for output mails rule in alcasar-iptables-local.sh  
2547 498 d 0 h tom.houdayer /conf/etc/alcasar-iptables-local.sh Add bypass mode compatibility to example "Deny access to protected networks from internal LAN" in alcasar-iptables-local.sh  
2538 503 d 22 h tom.houdayer /conf/etc/alcasar-iptables-local.sh Add two examples in alcasar-iptables-local.sh:
- Deny access to protected networks from internal LAN
- Allow managers to access ACC from the external network
 
2496 567 d 0 h tom.houdayer /conf/etc/alcasar-iptables-local.sh Replace obsolete "state" iptables module to "conntrack"  
2355 781 d 4 h tom.houdayer /conf/etc/alcasar-iptables-local.sh Fix all traceability NFLOG rules by specifying the nfgroup to 1 (since the default group of NFLOG is 1 instead of 0 for ULOG1)  
2353 782 d 4 h tom.houdayer /conf/etc/alcasar-iptables-local.sh Fix traceability log due to an omission during the migration from ulog to nflog (Fail2Ban, alcasar-iptables-local-mac-filtered & alcasar-ip-blocked)  
1829 1244 d 4 h richard /conf/etc/alcasar-iptables-local.sh - nouveaux commentaires pour préciser l'utilité de ce script
- renommage du fichier d'adresses mac filtrées
--> on devra interfaçer le renseignement de ce fichier dans l'ACC (TODO)
 
1627 1586 d 6 h franck /conf/etc/alcasar-iptables-local.sh Correction exemples Iptables  
1618 1615 d 6 h franck /conf/etc/alcasar-iptables-local.sh Correction coquilles  
1581 1657 d 3 h richard /conf/etc/alcasar-iptables-local.sh - on garde la liste des @IP en DHCP fixe dans le cas d'une mise à jour  
1579 1657 d 8 h richard /conf/etc/alcasar-iptables-local.sh  
1522 1730 d 8 h franck /conf/etc/alcasar-iptables-local.sh Rajout de filtrage stricts (HTTP + HTTPS uniquement) sur des équipements identifiés.
Surcouche du filtrage de protocole et est actif avec ou sans DNS_FILTERING
 
870 2686 d 4 h richard /conf/etc/alcasar-iptables-local.sh - ACC : les noms de domaines en exception peuvent être déclaré "affiché" dans la page d'interception
- ajout d'un exemple de PAT dans l'iptables-local
 
827 2770 d 2 h franck /conf/etc/alcasar-iptables-local.sh Modif de proprietes  
826 2770 d 3 h franck /conf/etc/alcasar-iptables-local.sh Modif de proprietes  
759 2884 d 5 h franck /conf/etc/alcasar-iptables-local.sh dernières modifications avant publication : commentaire @IP serveur SMTP  
652 3004 d 4 h richard /conf/etc/alcasar-iptables-local.sh