Tâche #12175
Distribution EOLE - Scénario #15923: Corriger les problèmes identifiés sur Hâpy
Regles de Firewall non executées dans le Hook eole/graphicsfw
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Les règles de firewall pour l'ouverture du port VNC sont bien ajoutées dans les règles iptables sauf qu'elles interviennent après un DROP
En cause peut être la règle iptables avec un -A au lieu d'un -I pour l'ajouter au début de la chaine eth0-root
Exemple : iptables -L eth0-root
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere # <=
ACCEPT tcp -- 195.98.231.128/25 anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- 193.253.112.149 anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- nat-assistance.ac-reunion.fr anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- 195.98.231.128/25 anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- 193.253.112.149 anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- nat-assistance.ac-reunion.fr anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6940flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- one.lp-jperrin.lan anywhere tcp dpt:6910flags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- 195.98.231.128/25 anywhere tcp dpt:6900flags: FIN,SYN,RST,ACK/SYN
Révisions associées
hooks/graphicsfw : correction des règles iptables REF #12175 @1h
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Temps estimé mis à 1.00 h
- Tâche parente mis à #15923
Corriger la règle iptable dans template
#2 Mis à jour par Gilles Grandgérard il y a presque 8 ans
- Restant à faire (heures) mis à 1.0
#3 Mis à jour par Klaas TJEBBES il y a presque 8 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Klaas TJEBBES
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 1.0 à 0.15
#4 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.15 à 0.0