Tâche #10125
Scénario #10119: Gestion des pare-feu eCDL
reprendre et nettoyer les fichiers .fw existants
Révisions associées
Gestion des ports réseau pour le dns.
Ref #10125
Suppression des balises déclarant les fichier *.fw
Ref #10125
Ouverture du port 10000 pour les utilisateurs de webmin.
Ref #10125
Historique
#1 Mis à jour par Benjamin Bohard il y a environ 9 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Benjamin Bohard
Le seul *.fw présent sur un module eCDL installé en 2.4 était celui relatif à l'annuaire dont les règles ont été reportées dans le dictionnaire.
À vérifier en 2.3 si il n'y a pas des règles qui se sont perdues en route.
#2 Mis à jour par Benjamin Bohard il y a environ 9 ans
En 2.3, les paquets issus du dépôt conf-ecdl apportent 5 *.fw :
- fichier/common/tmpl/00_ecdlfichier.fw
- fichier/common/tmpl/00_ecdlfichier_dns.fw
- fichier/common/eole/firewall/00_root_ecdlfichier.fw
- fichier/common/eole/firewall/00_ecdlfichier_samba.fw
- annuaire/tmpl/00_ecdlannuaire.fw
Les ports concernés sont ldap(s), dns, samba, icmp.
#3 Mis à jour par Benjamin Bohard il y a environ 9 ans
Pris en charge par les paquets EOLE :
- samba et ntp dans le dictionnaire 20_fichier.xml ;
- icmp est géré au niveau des inclusions statiques du paquet eole-server.
Pris en charge particulière à l'eCDL :
- gestion du ldap(s) dans le paquet eole-ecdlannuaire ;
- gestion du dns dans le paquet conf-ecdl.
#4 Mis à jour par Benjamin Bohard il y a environ 9 ans
- % réalisé changé de 0 à 70
- Restant à faire (heures) changé de 8.0 à 5.0
Les conditions sur l'ouverture des ports est à revoir.
#5 Mis à jour par christophe guerinot il y a environ 9 ans
Pour l'accès à la base de comptes l'eCdl accède
- soit aux serveurs ldap 'samba' et au serveur ldap maître en Administration Centrale , en ldaps sur le port 636 , ou sur le port 389 (mais une demande est en cours sur ce point à notre Pne annuaire messagerie)
- soit à la base locale de secours , mais uniquement à partir du serveur lui-même (127.0.0.1) - les postes client ne doivent pas avoir accès à la base locale de l'eCdl (à ce propos il est nécessaire de reporter une adaptation 2.3 dans le template 'default.slapd.ecdl' 'SLAPD_SERVICES="ldap://127.0.0.1/" - je mets une note à ce propos dans #10210)
#6 Mis à jour par christophe guerinot il y a environ 9 ans
ERRATUM "je mets une note à ce propos dans #10207"
#7 Mis à jour par Benjamin Bohard il y a environ 9 ans
éventuellement le port 10000 en tcp pour webmin…
#8 Mis à jour par Benjamin Bohard il y a environ 9 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 70 à 100
- Restant à faire (heures) changé de 5.0 à 0.2
Les règles pour webmin sont disponibles dans la branche 2.4.1/10125-webmin du dépôt.
#9 Mis à jour par Thierry Bertrand il y a environ 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.2 à 0.0