Anomalie #7742
ERA : problème lors de la génération des règles pour une interface vlan
Statut:
Pas un bug
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:
0%
Temps estimé:
2.00 h
Distribution:
EOLE 2.3
Description
certainement depuis la mise à jour stable 2.3.12, on a un problème avec certaines de nos règles générées par ERA.
un vlan déclaré en tant que zone : wfd
avec pour extrémités:
ip_wfd : %adresse_ip_vlan_eth3[0]
wfd : 0.0.0.0
wfd_restreint : %adresse_netmask_vlan_eth3[0]
le contenu des variables :
#. ParseDico ; echo $adresse_ip_vlan_eth3
192.168.234.252
#. ParseDico ; echo $adresse_netmask_vlan_eth3[0]
255.255.255.0
voici comment ERA génére les règles dans lance.firewall :
/sbin/iptables -t filter -A wfd-ext -i eth3.234 -o eth0 -s 1/2 ! -d 10.142.28.240/255.255.255.240 -j ACCEPT
/sbin/iptables -t filter -A wfd-bas -m state --state NEW -p icmp --icmp-type echo-request -i eth3.234 -s 0/0 -d 1 -j ACCEPT
/sbin/iptables -t filter -A wfd-bas -m state --state NEW -p udp --dport 53 -i eth3.234 -s 1/2 -d 1 -j ACCEPT
/sbin/iptables -t filter -A wfd-bas -m state --state NEW -p tcp --dport 53 --tcp-flags SYN,RST,ACK SYN -i eth3.234 -s 1/2 -d 1 -j ACCEPT
/sbin/iptables -t filter -A wfd-bas -m state --state NEW -p tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -i eth3.234 -s 1/2 -d 1 -j ACCEPT
Historique
#1 Mis à jour par Karim Ayari il y a environ 10 ans
relance :)
#2 Mis à jour par Joël Cuissinat il y a environ 10 ans
- Projet changé de Amon à ERA
- Statut changé de Nouveau à A étudier
- Version cible mis à Mises à jour 2.3.13
- Temps estimé mis à 2.00 h
#3 Mis à jour par Karim Ayari il y a environ 10 ans
problème résolu! c'était simplement une erreur de syntaxe dans la configuration de ma zone :
j'avais :
%%adresse_ip_vlan_eth3[0]
au lieu de :
%%id_vlan_eth3[0].adresse_ip_vlan_eth3
c'est beaucoup mieux!
je tenais a remercier plus particulièrement mon sauveur...Ludo! sans qui je pataugerai encore dans la semoule! ;)
on peut clore la demande.
#4 Mis à jour par Joël Cuissinat il y a environ 10 ans
- Statut changé de A étudier à Pas un bug
- Version cible
Mises à jour 2.3.13supprimé