Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
2621 2279 d 20 h tom.houdayer /repos/alcasar/trunk/conf/etc/ Move SMTP port to a variable for output mails rule in alcasar-iptables-local.sh  
2547 2394 d 16 h tom.houdayer /repos/alcasar/trunk/conf/etc/ Add bypass mode compatibility to example "Deny access to protected networks from internal LAN" in alcasar-iptables-local.sh  
2538 2400 d 14 h tom.houdayer /repos/alcasar/trunk/conf/etc/ Add two examples in alcasar-iptables-local.sh:
- Deny access to protected networks from internal LAN
- Allow managers to access ACC from the external network		  
2496 2463 d 16 h tom.houdayer /repos/alcasar/trunk/ Replace obsolete "state" iptables module to "conntrack"  
2355 2677 d 20 h tom.houdayer /repos/alcasar/trunk/ Fix all traceability NFLOG rules by specifying the nfgroup to 1 (since the default group of NFLOG is 1 instead of 0 for ULOG1)  
2353 2678 d 21 h tom.houdayer /repos/alcasar/trunk/ Fix traceability log due to an omission during the migration from ulog to nflog (Fail2Ban, alcasar-iptables-local-mac-filtered & alcasar-ip-blocked)  
1829 3140 d 20 h richard /repos/alcasar/trunk/conf/etc/ - nouveaux commentaires pour préciser l'utilité de ce script
- renommage du fichier d'adresses mac filtrées
--> on devra interfaçer le renseignement de ce fichier dans l'ACC (TODO)		  
1627 3482 d 22 h franck /repos/alcasar/trunk/conf/etc/ Correction exemples Iptables  
1618 3511 d 22 h franck /repos/alcasar/trunk/conf/etc/ Correction coquilles  
1581 3553 d 20 h richard /repos/alcasar/trunk/ - on garde la liste des @IP en DHCP fixe dans le cas d'une mise à jour  
1579 3554 d 0 h richard /repos/alcasar/trunk/  
1522 3627 d 0 h franck /repos/alcasar/trunk/conf/etc/ Rajout de filtrage stricts (HTTP + HTTPS uniquement) sur des équipements identifiés.
Surcouche du filtrage de protocole et est actif avec ou sans DNS_FILTERING		  
870 4582 d 20 h richard /repos/alcasar/trunk/ - ACC : les noms de domaines en exception peuvent être déclaré "affiché" dans la page d'interception
- ajout d'un exemple de PAT dans l'iptables-local		  
827 4666 d 19 h franck /repos/alcasar/trunk/ Modif de proprietes  
826 4666 d 19 h franck /repos/alcasar/trunk/ Modif de proprietes  
759 4780 d 22 h franck /repos/alcasar/ dernières modifications avant publication : commentaire @IP serveur SMTP  
652 4900 d 20 h richard /repos/alcasar/trunk/conf/etc/