Project

General

Profile

Tâche #10125

Scénario #10119: Gestion des pare-feu eCDL

reprendre et nettoyer les fichiers .fw existants

Added by Thierry Bertrand almost 6 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/05/2015
Due date:
% Done:

100%

Estimated time:
8.00 h
Spent time:
Remaining (hours):
0.0

Associated revisions

Revision f538c04d (diff)
Added by Benjamin Bohard over 5 years ago

Gestion des ports réseau pour le dns.

Ref #10125

Revision 38738af5 (diff)
Added by Benjamin Bohard over 5 years ago

Suppression des balises déclarant les fichier *.fw

Ref #10125

Revision 69958495 (diff)
Added by Benjamin Bohard over 5 years ago

Ouverture du port 10000 pour les utilisateurs de webmin.

Ref #10125

History

#1 Updated by Benjamin Bohard over 5 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Benjamin Bohard

Le seul *.fw présent sur un module eCDL installé en 2.4 était celui relatif à l'annuaire dont les règles ont été reportées dans le dictionnaire.

À vérifier en 2.3 si il n'y a pas des règles qui se sont perdues en route.

#2 Updated by Benjamin Bohard over 5 years ago

En 2.3, les paquets issus du dépôt conf-ecdl apportent 5 *.fw :

  • fichier/common/tmpl/00_ecdlfichier.fw
  • fichier/common/tmpl/00_ecdlfichier_dns.fw
  • fichier/common/eole/firewall/00_root_ecdlfichier.fw
  • fichier/common/eole/firewall/00_ecdlfichier_samba.fw
  • annuaire/tmpl/00_ecdlannuaire.fw

Les ports concernés sont ldap(s), dns, samba, icmp.

#3 Updated by Benjamin Bohard over 5 years ago

Pris en charge par les paquets EOLE :

  • samba et ntp dans le dictionnaire 20_fichier.xml ;
  • icmp est géré au niveau des inclusions statiques du paquet eole-server.

Pris en charge particulière à l'eCDL :

  • gestion du ldap(s) dans le paquet eole-ecdlannuaire ;
  • gestion du dns dans le paquet conf-ecdl.

#4 Updated by Benjamin Bohard over 5 years ago

  • % Done changed from 0 to 70
  • Remaining (hours) changed from 8.0 to 5.0

Les conditions sur l'ouverture des ports est à revoir.

#5 Updated by christophe guerinot over 5 years ago

Pour l'accès à la base de comptes l'eCdl accède
- soit aux serveurs ldap 'samba' et au serveur ldap maître en Administration Centrale , en ldaps sur le port 636 , ou sur le port 389 (mais une demande est en cours sur ce point à notre Pne annuaire messagerie)
- soit à la base locale de secours , mais uniquement à partir du serveur lui-même (127.0.0.1) - les postes client ne doivent pas avoir accès à la base locale de l'eCdl (à ce propos il est nécessaire de reporter une adaptation 2.3 dans le template 'default.slapd.ecdl' 'SLAPD_SERVICES="ldap://127.0.0.1/" - je mets une note à ce propos dans #10210)

#6 Updated by christophe guerinot over 5 years ago

ERRATUM "je mets une note à ce propos dans #10207"

#7 Updated by Benjamin Bohard over 5 years ago

éventuellement le port 10000 en tcp pour webmin…

#8 Updated by Benjamin Bohard over 5 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 70 to 100
  • Remaining (hours) changed from 5.0 to 0.2

Les règles pour webmin sont disponibles dans la branche 2.4.1/10125-webmin du dépôt.

#9 Updated by Thierry Bertrand over 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.2 to 0.0

Also available in: Atom PDF