Tâche #11512
Scénario #13036: Packager EOLE AD DC sur EOLE 2.6
Ouvrir les ports du firewall
Description
Il faut ouvrir les ports de Samba
464
53
88
636
1024
3268
3269
389
135
et de 1024 à 5000
Demandes liées
Révisions associées
Ouverture des ports samba dynamiques
eole-firewall ne supporte pas les plages de port, il faut donc passer
par un fichier statique bastion.
- dicos/25_smb_ad.xml: Ajout d’un fichier de règles iptables pour samba.
- tmpl/90-samba_dynamic_rules: Ouverture de la plage 1024:5000 en TCP et
UDP.
Ref: #11512
Correction du nom des chaînes iptables
Les chaînes iptables ne sont pas nommées en fonction du nom de
l’interface.
- tmpl/90-samba_dynamic_rules: Utilisation des noms de chaînes en
« ethX ».
Ref: #11512
Rendre exécutable le script d’ouverture des ports
- dicos/25_smb_ad.xml: Ajout du mode pour le script.
Ref: #11512
Correction du flag iptables des paquets SYN
- tmpl/90-samba_dynamic_rules: Remplacement de « --sync » par « --syn ».
Ref: #11512
Suppression de l'ancienne gestion du firewall
Ref: #11512 @15m
Historique
#1 Mis à jour par Gilles Grandgérard il y a plus de 8 ans
- Tâche parente changé de #11511 à #13036
#2 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Assigné à
Philippe Caseirosupprimé - Restant à faire (heures) changé de 0.0 à 1.0
Modifications réalisées dans le dictionnaire mais la demande est bloquée par le fait que les plages de ports ne sont pas implémentées dans eole-firewall : #11498.
En attendant, le problème pourrait être contourné en ajoutant un fichier statique (cf. http://eole.ac-dijon.fr/documentations/2.5/partielles/beta/PersonnalisationEOLEAvecCreole/co/10-gestionEoleFirewall.html#nN67)
#3 Mis à jour par Daniel Dehennin il y a presque 8 ans
- Assigné à mis à Daniel Dehennin
- % réalisé changé de 80 à 100
- Restant à faire (heures) changé de 1.0 à 0.25
Paquet 2.6.0-4
dans eole-2.6-unstable
.
#4 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
OK pour la liste fournie :)
root@eolebase:~# iptables-save | grep port -A eth0-root -p udp -m udp --dport 389 -j ACCEPT -A eth0-root -p udp -m udp --dport 137 -j ACCEPT -A eth0-root -p udp -m udp --dport 138 -j ACCEPT -A eth0-root -p udp -m udp --dport 464 -j ACCEPT -A eth0-root -p udp -m udp --dport 53 -j ACCEPT -A eth0-root -p udp -m udp --dport 5353 -j ACCEPT -A eth0-root -p udp -m udp --dport 88 -j ACCEPT -A eth0-root -p udp -m udp --dport 5722 -j ACCEPT -A eth0-root -p udp -m udp --dport 123 -j ACCEPT -A eth0-root -p tcp -m tcp --dport 3268 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 135 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 4200 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 4201 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 4202 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 139 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 8090 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 464 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 88 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 465 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 53 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 873 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 7000 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 5722 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 5353 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 445 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 3269 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 1024:5000 -j ACCEPT -A eth0-root -p udp -m multiport --dports 1024:5000 -j ACCEPT