Tâche #11572
Distribution EOLE - Scénario #11006: Il ne devrait pas y avoir d'appels à ipset dans les conteneurs
Vérifier et durcir le code qui applique les règles ipset dans les conteneurs
Description
Un effet de bord qui avait eu pour conséquence la création du fichier /etc/eole/ipset dans tous les conteneurs est à l'origine de ce scénario ;)
Il faudrait vérifier le code afin d'éviter que ce problème réapparaissent ou tout du moins ignorer les fichiers /etc/eole/ipset vides.
Associated revisions
stion.container: Vérification de l'existance et de la taille du fichier
Afin d'éviter de lancer la commande ipset au lancement du firewall on
test si le fichier existe et que sa taille n'est pas égale à 0 avec '-s' plutôt
que juste un '-f'
ref #11572 @1h
erreur dans le test de vérification de présence de la commande ipset (ref #11572)
History
#1 Updated by Joël Cuissinat almost 6 years ago
- Subject changed from Vérifier et durcir le code applique les règles ipset to Vérifier et durcir le code qui applique les règles ipset dans les conteneurs
#2 Updated by Philippe Caseiro over 5 years ago
- Assigned To set to Philippe Caseiro
#3 Updated by Philippe Caseiro over 5 years ago
- Status changed from Nouveau to En cours
- Start date set to 09/11/2015
#4 Updated by Philippe Caseiro over 5 years ago
- Status changed from En cours to Résolu
- % Done changed from 0 to 100
#5 Updated by Philippe Caseiro over 5 years ago
- Distribution changed from EOLE 2.4 to EOLE 2.5
#6 Updated by Emmanuel GARETTE over 5 years ago
- Status changed from Résolu to En cours
Avant mise à jour :
root@amonecole:/usr/share/eole/creole/distrib# /etc/init.d/bastion restart
* Réinitialisation du pare-feu * Activation du mode forteresse sur eth0 * Activation du mode forteresse sur eth1 [ OK ]
* Regénération des règles de pare-feu (modèle "2zones-amonecole")
bash: ipset : commande introuvable
bash: ipset : commande introuvable
bash: ipset : commande introuvable
[ OK ]
* Mise en cache des règles de pare-feu [ OK ]
* Restauration des règles de pare-feu en cache
Après mise à jour :
root@amonecole:/usr/share/eole/creole/distrib# /etc/init.d/bastion restart
* Réinitialisation du pare-feu * Activation du mode forteresse sur eth0 * Activation du mode forteresse sur eth1 [ OK ]
* Regénération des règles de pare-feu (modèle "2zones-amonecole")bash: ipset : commande introuvable
bash: ipset : commande introuvable
bash: ipset : commande introuvable
[ OK ]
* Mise en cache des règles de pare-feu [ OK ]
* Restauration des règles de pare-feu en cache
J'ai bien la correction (le -s).
Pour moi ce n'est pas ok.
#7 Updated by Emmanuel GARETTE over 5 years ago
- Remaining (hours) changed from 2.0 to 0.25
#8 Updated by Philippe Caseiro over 5 years ago
- Assigned To changed from Philippe Caseiro to Emmanuel GARETTE
#9 Updated by Emmanuel GARETTE over 5 years ago
- Status changed from En cours to Résolu
#10 Updated by Fabrice Barconnière over 5 years ago
- Remaining (hours) changed from 0.25 to 0.0
root@amonecole:~# /etc/init.d/bastion restart * Réinitialisation du pare-feu * Activation du mode forteresse sur eth0 * Activation du mode forteresse sur eth1 [ OK ] * Regénération des règles de pare-feu (modèle "2zones-amonecole") [ OK ] * Mise en cache des règles de pare-feu [ OK ] * Restauration des règles de pare-feu en cache [ OK ]
#11 Updated by Fabrice Barconnière over 5 years ago
- Status changed from Résolu to Fermé