Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
2716 1865 d 1 h tom.houdayer /repos/alcasar/trunk/conf/etc/ Minor change of the local iptables rule "Allow managers to access ACC from the external network"  
2652 1992 d 20 h tom.houdayer /repos/alcasar/trunk/conf/etc/  
2645 1998 d 4 h rexy /repos/alcasar/trunk/conf/etc/ - Exemple of a PAT  
2621 2059 d 23 h tom.houdayer /repos/alcasar/trunk/conf/etc/ Move SMTP port to a variable for output mails rule in alcasar-iptables-local.sh  
2547 2174 d 20 h tom.houdayer /repos/alcasar/trunk/conf/etc/ Add bypass mode compatibility to example "Deny access to protected networks from internal LAN" in alcasar-iptables-local.sh  
2538 2180 d 17 h tom.houdayer /repos/alcasar/trunk/conf/etc/ Add two examples in alcasar-iptables-local.sh:
- Deny access to protected networks from internal LAN
- Allow managers to access ACC from the external network		  
2496 2243 d 20 h tom.houdayer /repos/alcasar/trunk/ Replace obsolete "state" iptables module to "conntrack"  
2355 2458 d 0 h tom.houdayer /repos/alcasar/trunk/ Fix all traceability NFLOG rules by specifying the nfgroup to 1 (since the default group of NFLOG is 1 instead of 0 for ULOG1)  
2353 2459 d 0 h tom.houdayer /repos/alcasar/trunk/ Fix traceability log due to an omission during the migration from ulog to nflog (Fail2Ban, alcasar-iptables-local-mac-filtered & alcasar-ip-blocked)  
1829 2921 d 0 h richard /repos/alcasar/trunk/conf/etc/ - nouveaux commentaires pour préciser l'utilité de ce script
- renommage du fichier d'adresses mac filtrées
--> on devra interfaçer le renseignement de ce fichier dans l'ACC (TODO)		  
1627 3263 d 2 h franck /repos/alcasar/trunk/conf/etc/ Correction exemples Iptables  
1618 3292 d 2 h franck /repos/alcasar/trunk/conf/etc/ Correction coquilles  
1581 3333 d 23 h richard /repos/alcasar/trunk/ - on garde la liste des @IP en DHCP fixe dans le cas d'une mise à jour  
1579 3334 d 4 h richard /repos/alcasar/trunk/  
1522 3407 d 3 h franck /repos/alcasar/trunk/conf/etc/ Rajout de filtrage stricts (HTTP + HTTPS uniquement) sur des équipements identifiés.
Surcouche du filtrage de protocole et est actif avec ou sans DNS_FILTERING		  
870 4363 d 0 h richard /repos/alcasar/trunk/ - ACC : les noms de domaines en exception peuvent être déclaré "affiché" dans la page d'interception
- ajout d'un exemple de PAT dans l'iptables-local		  
827 4446 d 22 h franck /repos/alcasar/trunk/ Modif de proprietes  
826 4446 d 22 h franck /repos/alcasar/trunk/ Modif de proprietes  
759 4561 d 1 h franck /repos/alcasar/ dernières modifications avant publication : commentaire @IP serveur SMTP  
652 4681 d 0 h richard /repos/alcasar/trunk/conf/etc/