Tâche #19344
Distribution EOLE - Scénario #19266: Problèmes rencontrés lors de la qualification 2.6.1-b3
Ajouter les règles iptables manquantes
Statut:
Ne sera pas résolu
Priorité:
Normal
Assigné à:
-
Version cible:
Restant à faire (heures):
Description
Test! Correction AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" (2.6.1-b3)
PB sur les pas : 16 17 22 23
Les règles pour le "réseau autorisés à se connecter aux services samba" avec 192.168.10.0/255.255.255.0 ne sont pas prises en compte à l'exception de cette ligne
0 0 ACCEPT tcp -- * * 192.168.10.0/24 0.0.0.0/0 tcp dpt:464 flags:0x17/0x02
root@ad-02:~# iptables-save | grep -P "^-A.*(( 445 )|( 135 )|( 1024:)|( 49152:)|( 636 )|( 389 )).*ACCEPT$" -A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 445 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 135 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 1024:5000 -j ACCEPT -A eth0-root -s 192.168.0.0/16 -p udp -m multiport --dports 1024:5000 -j ACCEPT -A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 49152:65535 -j ACCEPT -A eth0-root -s 192.168.0.0/16 -p udp -m multiport --dports 49152:65535 -j ACCEPT -A eth0-root -s 172.30.30.30/32 -p udp -m udp --dport 389 -j ACCEPT -A eth0-root -s 172.30.30.30/32 -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -s 172.30.30.30/32 -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -s 192.168.0.0/16 -p udp -m udp --dport 389 -j ACCEPT -A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
Historique
#1 Mis à jour par Scrum Master il y a plus de 7 ans
- Sujet changé de Coorection AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" à Coorection AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" (2.6.1-b3)
- Description mis à jour (diff)
#2 Mis à jour par Scrum Master il y a plus de 7 ans
- Projet changé de Distribution EOLE à EOLE AD DC
- Sujet changé de Coorection AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" (2.6.1-b3) à Ajouter les règles iptables manquantes
- Description mis à jour (diff)
- Tâche parente
#19020supprimé
#3 Mis à jour par Scrum Master il y a plus de 7 ans
- Tracker changé de Tâche à Scénario
- Echéance mis à 03/03/2017
- Release mis à EOLE 2.6.1
- Points de scénarios mis à 1.0
#4 Mis à jour par Benjamin Bohard il y a plus de 7 ans
La plage réseau n’apparaît pas parce qu’elle est incluse dans une autre plage réseau renseignée et est masquée lors de l’opération d’union effectuée pour simplifier les règles.
Pas un bug.
#5 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Tâche parente mis à #19266
- Points de scénarios
1.0supprimé
=> vérifier si des corrections ont été/sont à apporter sur le test.
#6 Mis à jour par Emmanuel IHRY il y a environ 7 ans
- Statut changé de Nouveau à Ne sera pas résolu
pas un bug