Tâche #20932
Scénario #20618: Le backend EAD doit être restreint à une liste de frontend distant
Gérer les variables dans les modèles ERA
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Révisions associées
Prise en compte des nouvelles variables sur le backend EAD dans les modèles
ref #20932
Les directives sur le backend EAD étaient en double pour Amonecole
ref #20932
Historique
#1 Mis à jour par Benjamin Bohard il y a presque 7 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Benjamin Bohard il y a presque 7 ans
- Assigné à mis à Fabrice Barconnière
#3 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- % réalisé changé de 0 à 80
- Restant à faire (heures) changé de 6.0 à 3.0
Les règles sont en double sur Amonecole
#4 Mis à jour par Fabrice Barconnière il y a presque 7 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 80 à 100
- Restant à faire (heures) changé de 3.0 à 0.5
#5 Mis à jour par Daniel Dehennin il y a presque 7 ans
- Restant à faire (heures) changé de 0.5 à 0.0
J’ai ajouté sur toutes les interfaces d’un etb1.amon-2.6.2
:
root@amon:~# iptables-save | grep -E '420(1|2)' -A adm-bas -s 10.1.1.5/32 -d 10.1.1.1/32 -i ens5 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A adm-bas -s 10.1.1.5/32 -d 10.1.1.1/32 -i ens5 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A dmz-bas -s 10.1.3.0/24 -d 10.1.3.1/32 -i ens7 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A dmz-bas -s 10.1.3.0/24 -d 10.1.3.1/32 -i ens7 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A ext-bas -s 192.168.230.30/32 -d 192.168.0.31/32 -i ens4 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A ext-bas -s 192.168.230.30/32 -d 192.168.0.31/32 -i ens4 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A ped-bas -s 10.1.2.5/32 -d 10.1.2.1/32 -i ens6 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A ped-bas -s 10.1.2.5/32 -d 10.1.2.1/32 -i ens6 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
#6 Mis à jour par Scrum Master il y a presque 7 ans
- Statut changé de Résolu à Fermé