Project

General

Profile

Tâche #10128

Scénario #10118: Gestion des pare-feu eSBL

reprendre et nettoyer les fichiers .fw existants

Added by Thierry Bertrand about 5 years ago. Updated about 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
-
Start date:
01/05/2015
Due date:
% Done:

100%

Estimated time:
8.00 h
Spent time:
Remaining (hours):
0.0

Associated revisions

Revision 84dc0c96 (diff)
Added by Benjamin Bohard about 5 years ago

Conversion des règles de pare-feu pour la 2.4

Ref #10128

Revision 5169bf04 (diff)
Added by Benjamin Bohard about 5 years ago

Deux ports manquant pour arkeia.

Ref #10128

History

#1 Updated by Benjamin Bohard about 5 years ago

  • Status changed from Nouveau to En cours
  • % Done changed from 0 to 20
  • Remaining (hours) changed from 8.0 to 6.0

Report des fichiers *.fw trouvés en 2.3

  • ajout de webmin sur le même modèle que pour eCDL (malgré la suppression du dictionnaire dédié) ;
  • ajout de ports dans le dictionnaire et dans un template (à destination de /usr/share/eole/bastion/data) pour arkeia ;
  • pas de report pour icmp (idem eCDL : port géré dans eole-server).

#2 Updated by Thierry Jambou about 5 years ago

  • % Done changed from 20 to 60

Intégration des travaux de benjamin dans la branche master :
- 25_arkeia.xml
- 50_arkeia_rules

ces deux fichiers gèrent les ouvertures de ports 617, 618, 20617, 20618, 874 à 894 et 1024 à 1044

reste à gérer le DNS, mysql et l'intégration ou pas de webmin (déjà préparée par Benjamin)

les accès à postgresql sont gérés par geoide (merci Vincent)

#3 Updated by Thierry Jambou about 5 years ago

  • % Done changed from 60 to 100

ouverture du port firewall 631 pour cupsd dans le dico 70_esbl.xml
les droits d'accès sont ensuite gérés dans le template cupsd.conf.esbl

Pas d'ouverture du firewall pour le DNS
Pour l'ouverture du port 3306 de mysql, créer une demande pour le sprint suivant.
La demande comprendrait l'ajout de deux variables : ouvrir mysql_sur_fw et mysql_ip_autorisees à implémenter dans le dico eole-mysql (?????)
la variable mysql_ip_autorisees contiendrait au plus une liste d'IP (autoriser un ou plus serveur distant à accéder au serveur de BDD mysql)

#4 Updated by Thierry Jambou about 5 years ago

  • Status changed from En cours to Résolu

#5 Updated by Thierry Bertrand about 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 6.0 to 0.0

Also available in: Atom PDF