Projet

Général

Profil

Tâche #10125

Scénario #10119: Gestion des pare-feu eCDL

reprendre et nettoyer les fichiers .fw existants

Ajouté par Thierry Bertrand il y a plus de 9 ans. Mis à jour il y a environ 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
05/01/2015
Echéance:
% réalisé:

100%

Temps estimé:
8.00 h
Temps passé:
Restant à faire (heures):
0.0

Révisions associées

Révision f538c04d (diff)
Ajouté par Benjamin Bohard il y a environ 9 ans

Gestion des ports réseau pour le dns.

Ref #10125

Révision 38738af5 (diff)
Ajouté par Benjamin Bohard il y a environ 9 ans

Suppression des balises déclarant les fichier *.fw

Ref #10125

Révision 69958495 (diff)
Ajouté par Benjamin Bohard il y a environ 9 ans

Ouverture du port 10000 pour les utilisateurs de webmin.

Ref #10125

Historique

#1 Mis à jour par Benjamin Bohard il y a environ 9 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Benjamin Bohard

Le seul *.fw présent sur un module eCDL installé en 2.4 était celui relatif à l'annuaire dont les règles ont été reportées dans le dictionnaire.

À vérifier en 2.3 si il n'y a pas des règles qui se sont perdues en route.

#2 Mis à jour par Benjamin Bohard il y a environ 9 ans

En 2.3, les paquets issus du dépôt conf-ecdl apportent 5 *.fw :

  • fichier/common/tmpl/00_ecdlfichier.fw
  • fichier/common/tmpl/00_ecdlfichier_dns.fw
  • fichier/common/eole/firewall/00_root_ecdlfichier.fw
  • fichier/common/eole/firewall/00_ecdlfichier_samba.fw
  • annuaire/tmpl/00_ecdlannuaire.fw

Les ports concernés sont ldap(s), dns, samba, icmp.

#3 Mis à jour par Benjamin Bohard il y a environ 9 ans

Pris en charge par les paquets EOLE :

  • samba et ntp dans le dictionnaire 20_fichier.xml ;
  • icmp est géré au niveau des inclusions statiques du paquet eole-server.

Pris en charge particulière à l'eCDL :

  • gestion du ldap(s) dans le paquet eole-ecdlannuaire ;
  • gestion du dns dans le paquet conf-ecdl.

#4 Mis à jour par Benjamin Bohard il y a environ 9 ans

  • % réalisé changé de 0 à 70
  • Restant à faire (heures) changé de 8.0 à 5.0

Les conditions sur l'ouverture des ports est à revoir.

#5 Mis à jour par christophe guerinot il y a environ 9 ans

Pour l'accès à la base de comptes l'eCdl accède
- soit aux serveurs ldap 'samba' et au serveur ldap maître en Administration Centrale , en ldaps sur le port 636 , ou sur le port 389 (mais une demande est en cours sur ce point à notre Pne annuaire messagerie)
- soit à la base locale de secours , mais uniquement à partir du serveur lui-même (127.0.0.1) - les postes client ne doivent pas avoir accès à la base locale de l'eCdl (à ce propos il est nécessaire de reporter une adaptation 2.3 dans le template 'default.slapd.ecdl' 'SLAPD_SERVICES="ldap://127.0.0.1/" - je mets une note à ce propos dans #10210)

#6 Mis à jour par christophe guerinot il y a environ 9 ans

ERRATUM "je mets une note à ce propos dans #10207"

#7 Mis à jour par Benjamin Bohard il y a environ 9 ans

éventuellement le port 10000 en tcp pour webmin…

#8 Mis à jour par Benjamin Bohard il y a environ 9 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 70 à 100
  • Restant à faire (heures) changé de 5.0 à 0.2

Les règles pour webmin sont disponibles dans la branche 2.4.1/10125-webmin du dépôt.

#9 Mis à jour par Thierry Bertrand il y a environ 9 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.2 à 0.0

Formats disponibles : Atom PDF