Distribution EOLE » Outils Eole » ERA

certainement depuis la mise à jour stable 2.3.12, on a un problème avec certaines de nos règles générées par ERA.
un vlan déclaré en tant que zone : wfd

avec pour extrémités:

ip_wfd : %adresse_ip_vlan_eth3[0]
wfd : 0.0.0.0
wfd_restreint : %adresse_netmask_vlan_eth3[0]

le contenu des variables :

#. ParseDico ; echo $adresse_ip_vlan_eth3
192.168.234.252

#. ParseDico ; echo $adresse_netmask_vlan_eth3[0]
255.255.255.0

voici comment ERA génére les règles dans lance.firewall :

/sbin/iptables -t filter -A wfd-ext -i eth3.234 -o eth0 -s 1/2 ! -d 10.142.28.240/255.255.255.240 -j ACCEPT
/sbin/iptables -t filter -A wfd-bas -m state --state NEW -p icmp  --icmp-type echo-request -i eth3.234 -s 0/0 -d 1 -j ACCEPT
/sbin/iptables -t filter -A wfd-bas -m state --state NEW -p udp --dport 53 -i eth3.234 -s 1/2 -d 1 -j ACCEPT
/sbin/iptables -t filter -A wfd-bas -m state --state NEW -p tcp --dport 53 --tcp-flags SYN,RST,ACK SYN -i eth3.234 -s 1/2 -d 1 -j ACCEPT
/sbin/iptables -t filter -A wfd-bas -m state --state NEW -p tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -i eth3.234 -s 1/2 -d 1 -j ACCEPT