Tâche #10128
Scénario #10118: Gestion des pare-feu eSBL
reprendre et nettoyer les fichiers .fw existants
Révisions associées
Conversion des règles de pare-feu pour la 2.4
Ref #10128
Deux ports manquant pour arkeia.
Ref #10128
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 9 ans
- Statut changé de Nouveau à En cours
- % réalisé changé de 0 à 20
- Restant à faire (heures) changé de 8.0 à 6.0
Report des fichiers *.fw trouvés en 2.3
- ajout de webmin sur le même modèle que pour eCDL (malgré la suppression du dictionnaire dédié) ;
- ajout de ports dans le dictionnaire et dans un template (à destination de /usr/share/eole/bastion/data) pour arkeia ;
- pas de report pour icmp (idem eCDL : port géré dans eole-server).
#2 Mis à jour par Thierry Jambou il y a plus de 9 ans
- % réalisé changé de 20 à 60
Intégration des travaux de benjamin dans la branche master :
- 25_arkeia.xml
- 50_arkeia_rules
ces deux fichiers gèrent les ouvertures de ports 617, 618, 20617, 20618, 874 à 894 et 1024 à 1044
reste à gérer le DNS, mysql et l'intégration ou pas de webmin (déjà préparée par Benjamin)
les accès à postgresql sont gérés par geoide (merci Vincent)
#3 Mis à jour par Thierry Jambou il y a plus de 9 ans
- % réalisé changé de 60 à 100
ouverture du port firewall 631 pour cupsd dans le dico 70_esbl.xml
les droits d'accès sont ensuite gérés dans le template cupsd.conf.esbl
Pas d'ouverture du firewall pour le DNS
Pour l'ouverture du port 3306 de mysql, créer une demande pour le sprint suivant.
La demande comprendrait l'ajout de deux variables : ouvrir mysql_sur_fw et mysql_ip_autorisees à implémenter dans le dico eole-mysql (?????)
la variable mysql_ip_autorisees contiendrait au plus une liste d'IP (autoriser un ou plus serveur distant à accéder au serveur de BDD mysql)
#4 Mis à jour par Thierry Jambou il y a plus de 9 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Thierry Bertrand il y a plus de 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 6.0 à 0.0