Tâche #11572
Distribution EOLE - Scénario #11006: Il ne devrait pas y avoir d'appels à ipset dans les conteneurs
Vérifier et durcir le code qui applique les règles ipset dans les conteneurs
Description
Un effet de bord qui avait eu pour conséquence la création du fichier /etc/eole/ipset dans tous les conteneurs est à l'origine de ce scénario ;)
Il faudrait vérifier le code afin d'éviter que ce problème réapparaissent ou tout du moins ignorer les fichiers /etc/eole/ipset vides.
Révisions associées
stion.container: Vérification de l'existance et de la taille du fichier
Afin d'éviter de lancer la commande ipset au lancement du firewall on
test si le fichier existe et que sa taille n'est pas égale à 0 avec '-s' plutôt
que juste un '-f'
ref #11572 @1h
erreur dans le test de vérification de présence de la commande ipset (ref #11572)
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Sujet changé de Vérifier et durcir le code applique les règles ipset à Vérifier et durcir le code qui applique les règles ipset dans les conteneurs
#2 Mis à jour par Philippe Caseiro il y a plus de 8 ans
- Assigné à mis à Philippe Caseiro
#3 Mis à jour par Philippe Caseiro il y a plus de 8 ans
- Statut changé de Nouveau à En cours
- Début mis à 11/09/2015
#4 Mis à jour par Philippe Caseiro il y a plus de 8 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
#5 Mis à jour par Philippe Caseiro il y a plus de 8 ans
- Distribution changé de EOLE 2.4 à EOLE 2.5
#6 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Statut changé de Résolu à En cours
Avant mise à jour :
root@amonecole:/usr/share/eole/creole/distrib# /etc/init.d/bastion restart
* Réinitialisation du pare-feu * Activation du mode forteresse sur eth0 * Activation du mode forteresse sur eth1 [ OK ]
* Regénération des règles de pare-feu (modèle "2zones-amonecole")
bash: ipset : commande introuvable
bash: ipset : commande introuvable
bash: ipset : commande introuvable
[ OK ]
* Mise en cache des règles de pare-feu [ OK ]
* Restauration des règles de pare-feu en cache
Après mise à jour :
root@amonecole:/usr/share/eole/creole/distrib# /etc/init.d/bastion restart
* Réinitialisation du pare-feu * Activation du mode forteresse sur eth0 * Activation du mode forteresse sur eth1 [ OK ]
* Regénération des règles de pare-feu (modèle "2zones-amonecole")bash: ipset : commande introuvable
bash: ipset : commande introuvable
bash: ipset : commande introuvable
[ OK ]
* Mise en cache des règles de pare-feu [ OK ]
* Restauration des règles de pare-feu en cache
J'ai bien la correction (le -s).
Pour moi ce n'est pas ok.
#7 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Restant à faire (heures) changé de 2.0 à 0.25
#8 Mis à jour par Philippe Caseiro il y a plus de 8 ans
- Assigné à changé de Philippe Caseiro à Emmanuel GARETTE
#9 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Statut changé de En cours à Résolu
#10 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Restant à faire (heures) changé de 0.25 à 0.0
root@amonecole:~# /etc/init.d/bastion restart * Réinitialisation du pare-feu * Activation du mode forteresse sur eth0 * Activation du mode forteresse sur eth1 [ OK ] * Regénération des règles de pare-feu (modèle "2zones-amonecole") [ OK ] * Mise en cache des règles de pare-feu [ OK ] * Restauration des règles de pare-feu en cache [ OK ]
#11 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Statut changé de Résolu à Fermé