Projet

Général

Profil

Anomalie #2620

Autorisation EAD de l'amon (variable ssh_eth2)

Ajouté par Karim Ayari il y a plus de 12 ans. Mis à jour il y a environ 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.2.3 - 04 RC
Début:
19/12/2011
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
0.67 h
Distribution:
Toutes

Description

Bonjour,

Nous avons paramétré nos serveurs Amon (2.2 à jour) afin qu'une station du côté pédagogique puisse accéder à son ead,
via la variable "ssh_eth2" or nous avons constaté que l'accès à l'ead de l'Amon se fait via le proxy, en conséquence toutes les stations
y accèdent sans problèmes.

iptables n'intervient donc pas du tout (je pense à la règle autorisant cette station vers le port 4200 de l'Amon).

dans le fichier squid.conf on retrouve bien la ligne,

http_access deny Reserved localhosteth2 !eth2admin0

mais juste avant on a le paragraphe,

#connexion aux reseaux internes
http_access allow reseaueth2
http_access allow reseaueth3

si j'ai bien compris toutes les règles qui suivent sont annulées de part cette autorisation pour tout le réseau eth2.
En déplaçant la ligne
http_access deny Reserved localhosteth2 !eth2admin0

juste avant ce paragraphe alors le filtrage fonctionne bien avec un message du navigateur pour les stations non autorisées "la connexion a été refusée par le serveur proxy"

le filtrage en question ne fonctionne donc pas sans cette modif sur squid.conf. A moins qu'il y est un autre moyen...

Demandes liées

Lié à eole-proxy - Anomalie #2729: Contournement possible des règles "ip_admin_eth" en utilisant le proxy Fermé 17/01/2012

Révisions associées

Révision ace462f6 (diff)
Ajouté par moyooo il y a presque 13 ans

Review hardware selection for ticket
see #2620

Révision 225887ea (diff)
Ajouté par moyooo il y a plus de 12 ans

better display see #2620

Révision a0637a96 (diff)
Ajouté par Joël Cuissinat il y a plus de 12 ans

Déplacement des règles proxy/EAD pour éviter leur contournement (fixes #2620 @30m)
  • tmpl/squid.conf : déplacement du bloc "ead" avant "reseaux internes"

Historique

#1 Mis à jour par Karim Ayari il y a plus de 12 ans

après test sur un Amon 2.3 -> même constatations

#2 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Nouveau à En attente d'informations
  • Version cible mis à Mises à jour 2.2.3 - 04 RC
  • Temps estimé mis à 1.00 h
  • Distribution changé de EOLE 2.2 à Toutes

Ce ne serait pas l'inverse de la demande #1295 ???

#3 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Projet changé de Amon à conf-amon

#4 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de En attente d'informations à Accepté

#5 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#6 Mis à jour par Fabrice Barconnière il y a environ 12 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF