Projet

Général

Profil

Tâche #12175

Distribution EOLE - Scénario #15923: Corriger les problèmes identifiés sur Hâpy

Regles de Firewall non executées dans le Hook eole/graphicsfw

Ajouté par Christophe LEON il y a presque 9 ans. Mis à jour il y a presque 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
24/06/2015
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

Les règles de firewall pour l'ouverture du port VNC sont bien ajoutées dans les règles iptables sauf qu'elles interviennent après un DROP
En cause peut être la règle iptables avec un -A au lieu d'un -I pour l'ajouter au début de la chaine eth0-root

Exemple : iptables -L eth0-root

ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP all -- anywhere anywhere # <=
ACCEPT tcp -- 195.98.231.128/25 anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- 193.253.112.149 anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- nat-assistance.ac-reunion.fr anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- 195.98.231.128/25 anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- 193.253.112.149 anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- nat-assistance.ac-reunion.fr anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6910flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- 195.98.231.128/25 anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN

Révisions associées

Révision 7c0a6e60 (diff)
Ajouté par Klaas TJEBBES il y a presque 8 ans

hooks/graphicsfw : correction des règles iptables REF #12175 @1h

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • Temps estimé mis à 1.00 h
  • Tâche parente mis à #15923

Corriger la règle iptable dans template

#2 Mis à jour par Gilles Grandgérard il y a presque 8 ans

  • Restant à faire (heures) mis à 1.0

#3 Mis à jour par Klaas TJEBBES il y a presque 8 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Klaas TJEBBES
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 1.0 à 0.15

#4 Mis à jour par Scrum Master il y a presque 8 ans

  • Statut changé de En cours à Résolu

#5 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.15 à 0.0

Formats disponibles : Atom PDF