Subversion Repositories ALCASAR

Rev

Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
2274 2717 d 5 h richard /repos/alcasar/trunk/ bugfix : alcasar-ether doesn't support comments  
2262 2724 d 15 h tom.houdayer /repos/alcasar/trunk/scripts/ Add/fix SVN keywords to scripts/*.sh (svn:eol-style=LF & svn:executable=*)  
2249 2731 d 14 h tom.houdayer /repos/alcasar/trunk/scripts/ Fix blacklist and whitelist (fix ipset assignment with correct filter priority)  
2234 2735 d 14 h richard /repos/alcasar/trunk/ Coova HTTPS interception enabled (remove our DNS blackhole system) : waiting for Tom RPM ;-)  
2094 2888 d 10 h raphael.pion /repos/alcasar/trunk/scripts/ Correction macup/macdown :
Lecture de filter-id dans la BDD. Placement de l'utilisateur dans l'ipset configuré lors de l'édition de l'utilisateur (ou plutot l'@MAC de équipement réseau)

Remarque :
lorsque l'équipement est autorisé "a chaud" depuis la page PHP activity.php, il se place directement dans l'ipset 'not_filtered' et proto_0 (pas de filtrage de protocole). C'est le résultat de la commande "/usr/sbin/chilli_query authorize @MAC"
 
2088 2893 d 4 h raphael.pion /repos/alcasar/trunk/ Les scripts 'macup' et 'macdown' sont appelés par coovachilli lors du DHCP up et down (release).
Depuis la version 3.1 de ALCASAR, le système d'interception a changé. On doit traiter les authorisations par adresse MAC en amont ainsi que leur déconnection du réseau.

Pour une adresse mac authorisée, nous stockons sont @IP dans l'ipset 'not_filtered'. Elle sera retiré de cet ipset lors du DHCP down