Project

General

Profile

Anomalie #11140

Dico service_access et règles iptables

Added by Vincent Febvre over 5 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
04/03/2015
Due date:
% Done:

0%

Distribution:
EOLE 2.5

Description

Test effetué sur un eolebase en conteneur 2.4.1 avec eole-reverseproxy d'installé

Nous avons créé un nouveau conteneur avec des ports spécifiés dans service_access

<service_access service='apache2xx'>
          <port>80</port>
          <port>443</port>
</service_access>

Problème rencontré après reconfigure, tous les flux sur les ports 80 et 443 étaient redirigé vers le conteneur :

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.100:80
-A eth0-cont -d 192.0.2.100/32 -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Aucun passage par le maître, ni nginx

Le fait de supprimer le service-access nous permet d'avoir un retour à la normal.

Also available in: Atom PDF