Project

General

Profile

Tâche #11512

Scénario #13036: Packager EOLE AD DC sur EOLE 2.6

Ouvrir les ports du firewall

Added by Philippe Caseiro over 8 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Daniel Dehennin
Target version:
Distribution EOLE - sprint 2016 19-21 - Equipe MENESR
Start date:
04/20/2015
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
1.00 h
Remaining (hours):
0.0

Description

Il faut ouvrir les ports de Samba

464
53
88
636
1024
3268
3269
389
135

et de 1024 à 5000

Related issues

Copied from Distribution EOLE - Tâche #11470: Ouvrir les ports du firewall Reporté 04/20/2015

Associated revisions

Revision 07f3b003 (diff)
Added by Daniel Dehennin over 7 years ago

Ouverture des ports samba dynamiques

eole-firewall ne supporte pas les plages de port, il faut donc passer
par un fichier statique bastion.

  • dicos/25_smb_ad.xml: Ajout d’un fichier de règles iptables pour samba.
  • tmpl/90-samba_dynamic_rules: Ouverture de la plage 1024:5000 en TCP et
    UDP.

Ref: #11512

Revision d11e01c0 (diff)
Added by Daniel Dehennin over 7 years ago

Correction du nom des chaînes iptables

Les chaînes iptables ne sont pas nommées en fonction du nom de
l’interface.

  • tmpl/90-samba_dynamic_rules: Utilisation des noms de chaînes en
    « ethX ».

Ref: #11512

Revision 7b7d4273 (diff)
Added by Daniel Dehennin over 7 years ago

Rendre exécutable le script d’ouverture des ports

  • dicos/25_smb_ad.xml: Ajout du mode pour le script.

Ref: #11512

Revision 58c92ff9 (diff)
Added by Daniel Dehennin over 7 years ago

Correction du flag iptables des paquets SYN

  • tmpl/90-samba_dynamic_rules: Remplacement de « --sync » par « --syn ».

Ref: #11512

Revision 89adef7d (diff)
Added by Joël Cuissinat over 7 years ago

Suppression de l'ancienne gestion du firewall

Ref: #11512 @15m

History

#1 Updated by Gilles Grandgérard about 8 years ago

  • Parent task changed from #11511 to #13036

#2 Updated by Joël Cuissinat over 7 years ago

  • Assigned To deleted (Philippe Caseiro)
  • Remaining (hours) changed from 0.0 to 1.0

Modifications réalisées dans le dictionnaire mais la demande est bloquée par le fait que les plages de ports ne sont pas implémentées dans eole-firewall : #11498.

En attendant, le problème pourrait être contourné en ajoutant un fichier statique (cf. http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/PersonnalisationEOLEAvecCreole/co/10-gestionEoleFirewall.html#nN67)

#3 Updated by Daniel Dehennin over 7 years ago

  • Assigned To set to Daniel Dehennin
  • % Done changed from 80 to 100
  • Remaining (hours) changed from 1.0 to 0.25

Paquet 2.6.0-4 dans eole-2.6-unstable.

#4 Updated by Scrum Master over 7 years ago

  • Status changed from Nouveau to En cours

#5 Updated by Scrum Master over 7 years ago

  • Status changed from En cours to Résolu

#6 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

OK pour la liste fournie :)

root@eolebase:~# iptables-save | grep port
-A eth0-root -p udp -m udp --dport 389 -j ACCEPT
-A eth0-root -p udp -m udp --dport 137 -j ACCEPT
-A eth0-root -p udp -m udp --dport 138 -j ACCEPT
-A eth0-root -p udp -m udp --dport 464 -j ACCEPT
-A eth0-root -p udp -m udp --dport 53 -j ACCEPT
-A eth0-root -p udp -m udp --dport 5353 -j ACCEPT
-A eth0-root -p udp -m udp --dport 88 -j ACCEPT
-A eth0-root -p udp -m udp --dport 5722 -j ACCEPT
-A eth0-root -p udp -m udp --dport 123 -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 3268 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 135 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 4200 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 4201 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 4202 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 139 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 8090 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 464 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 88 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 465 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 53 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 873 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 7000 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 5722 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 5353 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 445 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --dport 3269 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 1024:5000 -j ACCEPT
-A eth0-root -p udp -m multiport --dports 1024:5000 -j ACCEPT

Also available in: Atom PDF