Anomalie #2725
Règles manquantes pour accéder au reverse proxy local
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
Règles à ajouter dans 00_proxy.fw :
allow_dest(ip='%%adresse_ip_eth0', port='80') allow_dest(ip='%%adresse_ip_eth0', port='443')
Résolution DNS à ajouter dans /usr/share/eole/lxc/hosts/proxy :
%if %%is_defined('web_url') and not %%is_ip('web_url') %%adresse_ip_eth0 %%web_url %end if
Demandes liées
Révisions associées
Corrections pour l'accès au reverse proxy local via le proxy (fixes #2725 @30m)
- eole/lxc/hosts/proxy : resolution du nom de domaine dans le conteneur proxy
- tmpl/00_proxy.fw : règles de pare-feu pour accèder aux ports HTTP sur eth0
Ajout des ports 7070 et 8443 du proxy vers le reverse proxy (ref #2725 @10m)
- tmpl/00_proxy.fw : ajout des 2 règles
Erreur dans le template eole/lxc/hosts/proxy (fixes #2725 @10m)
- eole/lxc/hosts/proxy : ajout des %% manquants
Restrict saved searches visibility; fixes #2725
No restriction for super-admins
Use form facilities so rights are properly checked
Do not permit to create notification according to ACLs
Add unit tests
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Description mis à jour (diff)
#2 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Sujet changé de Règles manquantes pour accéder aux applications web locales par le proxy à Règles manquantes pour accéder au reverse proxy local
#3 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 046c28a98aac83a4c72b16fa623fdb17919b36f6.
#4 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Description mis à jour (diff)
#5 Mis à jour par Joël Cuissinat il y a plus de 12 ans
Appliqué par commit ff15d4fa6e667f155051c70074cc8dae7c3b346c.
#6 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Statut changé de Résolu à Fermé
- Assigné à mis à Joël Cuissinat
Testé ce jour : avec firefox sur XP dans le domaine AmonEcole 2.3 (câblé sur eth1) et utilisation d'un nom de domaine :
- proxy authentifié (NTLM/SMB)
- portail posh
- squirrelmail
- ajaxplorer