2008-02-08  babolo
Адрес в лицензии.

2007-06-08  babolo
Версия 0.51
dump/restore
Реакция на ispdb-5.

2007-03-25  babolo
Версия 0.50 повторно
Поверх
Использовалась колонка cs_ip.router.

2007-03-25  babolo
Версия 0.50
Поверх
Использовалась колонка cs_ip.router.

2006-12-13  aga
Версия 0.49

2006-12-13  aga
Все вернул назад, кроме 41000 и 49600

2006-12-11  aga
Удалены правила 20000 и 50000 (Запрещаем приватные src и dst на внешние интерфейсы)
Закомментированы правила, относящиеся к туннелям (30100, 30500, 40000, 48000, 48200)
Правила 41000 и 41200 объединены в одно.
Оптимизировано 43200.
В 49600 (Наши клиенты в NAT) клиентская сеть выбирается не из int_addr, а из networks.

2006-10-09  babolo
Версия 0.48 переиздание
Не была отмечена зависимость от версии.

2006-10-09  babolo
Версия 0.48
Срочно пришлось использовать отметку об отделенности маршрутизатора
 от общей области видимости.
Не ставилась 2400 труба.

2006-10-06  babolo
Версия 0.47
Поверх.
Удалена зависимость от cs_ip.router и int_addr.router.
Форматирование.

2006-08-16  babolo
Исправлена зависимость.

2006-08-11  aga
Версия 0.46
Новый синтаксис правил. Требуется, чтобы на маршрутизаторах
был установлен conipfw-0.03 и ispmsactive-0.17

2006-08-01  aga
Версия 0.45
Фильтрация регионального трафика перенесена на
клиентские маршрутизаторы, зависимость от ispdb-netup.
В правиле 20100 из таблицы 8,0 убрал сети типа 'interface'.

2006-07-18  babolo
Версия 0.44
Издание предыдущих изменений.

2006-07-18  babolo
Переход на babolo-libmake.
Не проверено, перед изданием обязательно сверить транслированное с
 предыдущей версией.

2006-07-04  aga
Версия 0.43

2006-07-04  aga
Исправление ошибки при генерации таблицы 5

2006-07-04  aga
Исправлена ошибка в генерации правила 6000

2006-06-27  aga
Версия 0.42
Возврат к 0.40

2006-06-27  aga
Версия 0.41
Фильтрация регионального трафика теперь производится
на клиентских маршрутираторах.

2006-06-27  aga
Добавлена таблица 11 - зарубежные сети

2006-06-14  babolo
Тут бардак какой-то, network на networkx недопоменяно.
Мелкая оптимизация, EXISTS(SELECT *... заменено на EXISTS(SELECT 1...
В основном возле замен поправлено форматирование.

2006-05-23  aga
Конфигуратор теперь использует таблицы networks и networkx
вместо nets и netx.

2006-04-12  aga
Версия 0.40

2006-04-12  aga
Заполнение таблицы (0, 2) с учетом mid-интерфейсов

2006-04-12  aga
Исправлены роуты на соседние маршрутизаторы с учетом
наличия mid-интерфейсов

2006-04-12  aga
Исправлено правило 49000 с учетом наличия mid-интерфейсов

2006-04-11  babolo
Убрал ispmslib из зависимостей, поскольку она не является
 частью ispdb и принципиально не может регистрироваться в базе.

2006-04-11  aga
Если в таблице scand не указаны tcp или udp порты, то
соответствующее правило для scand не генерируется

2006-04-10  aga
Исправлена ошибка при генерировании роутов на клиентские сети

2006-04-08  aga
Версия 0.39

2006-04-07  aga
Зависимость от ispdb-2.08

2006-04-07  aga
Объединены таблицы (2, 1) и (6, 1) в таблицу (2, 1)

2006-04-07  aga
Удалено правило 3000 (так как есть 3400)
Объединены 50200 и 50600
Правила для scand стали 3000, добавлено правило для udp

2006-03-14  aga
Версия 0.38

2006-03-14  aga
Обновлены зависимости

2006-03-14  aga
таблица 10 - scand

2006-03-14  aga
Добавлено правило 2500 - scand

2006-02-17  aga
Версия 0.37

2006-02-17  aga
В правиле 3400 запрет не на все сети control
а на control - (servered and !cliented)

2006-02-17  aga
таблица 7,1 - control минус (servered and !cliented)

2006-02-13  aga
Версия 0.36
Изменились номера таблиц

2006-02-13  aga
Версия 0.36
Перераспределены сети по таблицам,
чтобы в одной таблице не было пересекающихся сетей.

2006-02-09  aga
Версия 0.35
В таблицу 2,1 добавлены ip клиентов
тарифа "Локальный"

2006-02-09  aga
Правила 5000, 5200 и 6000 объединены в 6000.

2006-02-09  aga
Для правил 5000, 5200 и 6000 теперь одна таблица.
ip из таблицы (5,1020100) перешли в (4,1020100)

2006-02-02  aga
В таблицу 0 добавлены ip клиентов с тарифом "Локальный"

2006-02-02  aga
Убрал из таблицы temp_a лишнее поле feature0

2006-01-27  aga
Все таблицы генерятся в один файл

2006-01-27  aga
В таблицах, где используются номера интерфейсов,
value = 1000000 + номер правила

2006-01-27  aga
Используется агрегирование ip-адресов.
Записи генерятся в 1 файл.

2006-01-25  aga
Версия 0.34
Пока без релиза.

2006-01-25  aga
Добавлены таблицы 3,4,5

2006-01-25  aga
Переведены на таблицы правила
6000, 20100, 20400, 42000. 45200, 45400, 47400, 50600

2006-01-25  aga
Версия 0.34
Переведены на таблицы правила
table3: 20400, 45200, 50600
table4: 45400, 47400
table5: 6000, 20100, 42000

2005-12-08  aga
Версия 0.33
Правило 3200 теперь применяется для
всех (servered and !cliented)

2005-12-08  aga
Зависимость от ispdb-1.24

2005-12-08  babolo
Обновление - поверх.
Исправлена зависимость.
В 2200 был слишком громоздкий ispdb_riface JOIN iface.
В 2300 был слишком громоздкий ispdb_riaddr JOIN iface.
3100 перенумеровано в 3200 и 3600.
Убрано бессмысленное 3900.
4000 перенумеровано в 3400.

2005-12-07  aga
Версия 0.32
Добавлено правило 3000 - запрет доступа
shielded к control. В 4000 добалена защита control.
Номера труб в правилах 2200 и 2300 берутся из
таблицы iface.
Также, все join'ы вида JOIN ... USING(iface, router)
заменены на JOIN ... USING(iface), так как iface
теперь primary key.
Устанавливать поверх, после апгрейда ispdb до 1.23

2005-11-17  aga
Версия 0.31
Исправлена ошибка при генерации набора труб.

2005-11-14  aga
Версия 0.30
Исправлена ошибка версии 0.29, трубы вынесены в отдельный файл
Перед установкой обязательно проапгрейдить ispmsactive на
маршрутизаторах до версии 0.14

2005-11-08  aga
Версия 0.29
Часть правил переведена на таблицы

2005-09-26  babolo
Версия 0.28 - переиздание
Неправильный номер правила.

2005-09-26  babolo
Версия 0.28
Изменен порядок запрета/разрешения трафика к shielded.
Убраны несколько лишних квалификаторов in и out.

2005-08-18  melkor
Версия 0.27
Временное изменение конфигуратора. Правила 47000 генерят перенаправление
запросов абонентов на 80 порты, а правила 47200 - запрещают остальные
обращения.

2005-07-30  melkor
Версия 0.25

2005-07-30  melkor
Генерирует вместо 47000 deny 47000 fwd rule для обработки с помощью aredd

2005-07-07  melkor
В новой версии чуть изменен ip.m4
Теперь можно используя константу ispdb (в const out)
const='forward_deny_$router_name.' и value=ip куда редирект
Не дропать пакеты абонентов, а перенаправлять на указанный ip

2005-03-07  babolo
Версия 0.23
Селективное ограничение выходной полосы.
На ограничении входной полосы условие in лишнее.

2004-11-22  babolo
Версия 0.22
Нельзя cs_route JOIN cs_ip USING(ip), поскольку ip тут совершенно разные.
Откатил взад изменения 0.20 -> 0.21

2004-10-07  babolo
Плохо восстановил правило 19800

2004-10-07  babolo
Нельзя таки сворачивать 19800

2004-10-07  babolo
Версия 0.21 - экспериментальная.
Свернуты правила 4000, 19800, 30000, 30100, 30500, 48200, пока не оптимально.

2004-10-02  babolo
Версия 0.20
Уточнено добавление ispdb_sfbsdr_deny_log в const_out.
Сортировка стала эффективнее.

2004-07-30  gd
не верно формировалась таблица arp
для свичей после смены интерфейса
после SELECT DISTINCT ON(s_addr, s_mac)
не оставалось свича на рабочем интерфейсе
его забивал этот же свич на старом интерфейсе
с int_type = 0

2004-07-28  dem
Версия 0.19
Поправлен доступ с клиентских серверов на клиентские сети соседних
узлов.

2004-07-28  dem
Клиентские сервера не имели доступа к клиентским сетям соседних
узлов. Поправлено правило 48200.

2004-07-19  nirvana
для новой программы ezhe появляется тариф на ip featureset1

2004-04-02  babolo
Версия 0.17
Прием на NAT shield из трубы

2004-03-28  babolo
Защищенные пропускаются через NAT всюду

2004-03-28  babolo
Версия 0.16
Уточнены статусы cliented + servered
Из 49800 перенесено в 49600, исключено дублирование

2004-03-24  dem
Трафик к клиентским серверам соседних узлов из защищеных сетей
должен идти через nat, а не напрямую.
Поправлено правило 30200.

2004-03-09  babolo
Версия 0.15
На межмаршрутизаторном обмене не принимались shielded сети
ispdb_sfbsdr_user_bw и ispdb_sfbsdr_user_q более не используются
В version tracking исправлен path

2004-03-07  babolo
Теперь и MACи из свичей конфигурятся тоже.

2004-03-07  babolo
Версия 0.14
Version tracking
В фильтрах учитываются описания свичей.
Временная таблица temp_a в ip разширена на niface, что бы не JOINить
 с ispdb_riface при нужде в niface
Теперь четез temp_a обрабатываются не только интерфейсы multi, но и
 управление на mono
Правила 2200, 2300, 2400 теперь появляются только при наличии
 соответствующих труб.
В 21000 теперь не попадают защищенные. Они и раньше, наверное, не попадали,
 но теперь и правила нет.
В 30000 кроме наших серверов попадали и клиентские.
Новое правило 30200 - для прямого общения защищенных с соседями
Трафик на null интерфейсы разрешен безусловно

2003-12-18  babolo
Версия 0.13
Исправлена ошибка у 50600 правил (было 49600)
CVS Id теперь вставляются в создаваемые конфиги комментариями.

2003-06-15  babolo
Версия 0.12
Убрано ограничение скорости с клиентских сервисов

2002-12-04  babolo
Раздвинуты номера для mid и ext интерфейсов
Сделан пропуск с mid на ext часть для feature0

2002-12-01  babolo
Версия 0.11 - нужно было сменить раньше

2002-12-01  babolo
Переработаны макроопределения для ipfw правил, теперь в качестве параметров
 там могут быть (и есть) выражения.
Трубы теперь создаются из отдельной таблицы pipe
Добавлено ограничение входной полосы на основании cs_ip.pi
Добавлен featureset0 - фильтр регионального трафика

2002-11-14  babolo
Версия 0.10 - начало (продолжение 0.09 1 версии)