Projet

Général

Profil

Tâche #11512

Scénario #13036: Packager EOLE AD DC sur EOLE 2.6

Ouvrir les ports du firewall

Ajouté par Philippe Caseiro il y a presque 9 ans. Mis à jour il y a presque 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
Distribution EOLE - sprint 2016 19-21 - Equipe MENESR
Début:
20/04/2015
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
1.00 h
Restant à faire (heures):
0.0

Description

Il faut ouvrir les ports de Samba

464
53
88
636
1024
3268
3269
389
135

et de 1024 à 5000

Demandes liées

Copié depuis Distribution EOLE - Tâche #11470: Ouvrir les ports du firewall Reporté 20/04/2015

Révisions associées

Révision 07f3b003 (diff)
Ajouté par Daniel Dehennin il y a presque 8 ans

Ouverture des ports samba dynamiques

eole-firewall ne supporte pas les plages de port, il faut donc passer
par un fichier statique bastion.

  • dicos/25_smb_ad.xml: Ajout d’un fichier de règles iptables pour samba.
  • tmpl/90-samba_dynamic_rules: Ouverture de la plage 1024:5000 en TCP et
    UDP.

Ref: #11512

Révision d11e01c0 (diff)
Ajouté par Daniel Dehennin il y a presque 8 ans

Correction du nom des chaînes iptables

Les chaînes iptables ne sont pas nommées en fonction du nom de
l’interface.

  • tmpl/90-samba_dynamic_rules: Utilisation des noms de chaînes en
    « ethX ».

Ref: #11512

Révision 7b7d4273 (diff)
Ajouté par Daniel Dehennin il y a presque 8 ans

Rendre exécutable le script d’ouverture des ports

  • dicos/25_smb_ad.xml: Ajout du mode pour le script.

Ref: #11512

Révision 58c92ff9 (diff)
Ajouté par Daniel Dehennin il y a presque 8 ans

Correction du flag iptables des paquets SYN

  • tmpl/90-samba_dynamic_rules: Remplacement de « --sync » par « --syn ».

Ref: #11512

Révision 89adef7d (diff)
Ajouté par Joël Cuissinat il y a presque 8 ans

Suppression de l'ancienne gestion du firewall

Ref: #11512 @15m

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus de 8 ans

  • Tâche parente changé de #11511 à #13036

#2 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • Assigné à Philippe Caseiro supprimé
  • Restant à faire (heures) changé de 0.0 à 1.0

Modifications réalisées dans le dictionnaire mais la demande est bloquée par le fait que les plages de ports ne sont pas implémentées dans eole-firewall : #11498.

En attendant, le problème pourrait être contourné en ajoutant un fichier statique (cf. http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/PersonnalisationEOLEAvecCreole/co/10-gestionEoleFirewall.html#nN67)

#3 Mis à jour par Daniel Dehennin il y a presque 8 ans

  • Assigné à mis à Daniel Dehennin
  • % réalisé changé de 80 à 100
  • Restant à faire (heures) changé de 1.0 à 0.25

Paquet 2.6.0-4 dans eole-2.6-unstable.

#4 Mis à jour par Scrum Master il y a presque 8 ans

  • Statut changé de Nouveau à En cours

#5 Mis à jour par Scrum Master il y a presque 8 ans

  • Statut changé de En cours à Résolu

#6 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

OK pour la liste fournie :)

root@eolebase:~# iptables-save | grep port
-A eth0-root -p udp -m udp --dport 389 -j ACCEPT
-A eth0-root -p udp -m udp --dport 137 -j ACCEPT
-A eth0-root -p udp -m udp --dport 138 -j ACCEPT
-A eth0-root -p udp -m udp --dport 464 -j ACCEPT
-A eth0-root -p udp -m udp --dport 53 -j ACCEPT
-A eth0-root -p udp -m udp --dport 5353 -j ACCEPT
-A eth0-root -p udp -m udp --dport 88 -j ACCEPT
-A eth0-root -p udp -m udp --dport 5722 -j ACCEPT
-A eth0-root -p udp -m udp --dport 123 -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 3268 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 135 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 4200 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 4201 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 4202 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 139 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 8090 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 464 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 88 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 465 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 53 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 873 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 7000 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 5722 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 5353 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 445 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 3269 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 1024:5000 -j ACCEPT
-A eth0-root -p udp -m multiport --dports 1024:5000 -j ACCEPT

Formats disponibles : Atom PDF