Projet

Général

Profil

Tâche #19344

Distribution EOLE - Scénario #19266: Problèmes rencontrés lors de la qualification 2.6.1-b3

Ajouter les règles iptables manquantes

Ajouté par Emmanuel IHRY il y a plus de 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Ne sera pas résolu
Priorité:
Normal
Assigné à:
-
Version cible:
Distribution EOLE - sprint 2017 7-9 Equipe PNE-SR
Début:
23/02/2017
Echéance:
03/03/2017
% réalisé:

0%

Temps passé:
1.00 h
Restant à faire (heures):

Description

Test! Correction AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" (2.6.1-b3)

PB sur les pas : 16 17 22 23

Les règles pour le "réseau autorisés à se connecter aux services samba" avec 192.168.10.0/255.255.255.0 ne sont pas prises en compte à l'exception de cette ligne

 0     0 ACCEPT     tcp  --  *      *       192.168.10.0/24      0.0.0.0/0            tcp dpt:464 flags:0x17/0x02

root@ad-02:~# iptables-save | grep -P "^-A.*(( 445 )|( 135 )|( 1024:)|( 49152:)|( 636 )|( 389 )).*ACCEPT$" 
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 445 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 135 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 1024:5000 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p udp -m multiport --dports 1024:5000 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 49152:65535 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p udp -m multiport --dports 49152:65535 -j ACCEPT
-A eth0-root -s 172.30.30.30/32 -p udp -m udp --dport 389 -j ACCEPT
-A eth0-root -s 172.30.30.30/32 -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 172.30.30.30/32 -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p udp -m udp --dport 389 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Voir http://squash-tm.eole.lan/squash/executions/4717

Historique

#1 Mis à jour par Scrum Master il y a plus de 7 ans

  • Sujet changé de Coorection AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" à Coorection AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" (2.6.1-b3)
  • Description mis à jour (diff)

#2 Mis à jour par Scrum Master il y a plus de 7 ans

  • Projet changé de Distribution EOLE à EOLE AD DC
  • Sujet changé de Coorection AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" (2.6.1-b3) à Ajouter les règles iptables manquantes
  • Description mis à jour (diff)
  • Tâche parente #19020 supprimé

#3 Mis à jour par Scrum Master il y a plus de 7 ans

  • Tracker changé de Tâche à Scénario
  • Echéance mis à 03/03/2017
  • Release mis à EOLE 2.6.1
  • Points de scénarios mis à 1.0

#4 Mis à jour par Benjamin Bohard il y a plus de 7 ans

La plage réseau n’apparaît pas parce qu’elle est incluse dans une autre plage réseau renseignée et est masquée lors de l’opération d’union effectuée pour simplifier les règles.

Pas un bug.

#5 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Tâche parente mis à #19266
  • Points de scénarios 1.0 supprimé

=> vérifier si des corrections ont été/sont à apporter sur le test.

#6 Mis à jour par Emmanuel IHRY il y a environ 7 ans

  • Statut changé de Nouveau à Ne sera pas résolu

pas un bug

Formats disponibles : Atom PDF