Projet

Général

Profil

Tâche #12856

Scénario #12871: Ajouter la gestion du parefeu client depuis la ligne de commande du serveur

Modifier cliscribe.py pour y ajouter la gestion du parefeu

Ajouté par Klaas TJEBBES il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Klaas TJEBBES
Version cible:
Distribution EOLE - Sprint_2015_36-38 - Équipe MENESR
Début:
08/09/2015
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
1.33 h
Restant à faire (heures):
0.0

Description

Dans /usr/share/eole/controlevnc/cliscribe.py, ajouter une action "-fw" (comme il existe déjà "-killproc", "-shutdown", "-execute", "-executeuser", "-vnc").

cliscribe.py -fw FW_ACTION         FW_ACTION : INIT|ADD::rule|DEL::Nom|SETMODE::<in>;;<out>|ACTIVATE::True|False
                            * INIT initialise les règles de bases (fait une simple initalisation, ne lit pas "liste_fwregles.eol")
                            * ADD::rule
                                rule='Nom;; ip_src=XX;;ip_dst=XX;;action=XX;;proto=XX;;port_dst=XX;;program=XX'
                                    - ip_src/dst = me|any|<ip>
                                    - action=allow|block
                                    - proto=tcp|udp|icmp|any
                                (Ex. 'ADD::TOTO;;ip_src=me;;ip_dst=any;;action=block;;proto=udp;;port_dst=123')
                                (Ex. 'ADD::TOTO;;ip_src=me;;ip_dst=any;;action=block;;proto=any;;program=notepad.exe')
                            * DEL::Nom
                                (Ex. 'DEL::TOTO')
                            * SETMODE::<in>;;<out>
                                <in>=allow|block
                                <out>=allow|block
                                (Ex. "SETMODE::block;;allow")
                            * ACTIVATE::True|False
r

Révisions associées

Révision d5974cdd (diff)
Ajouté par Klaas TJEBBES il y a plus de 8 ans

Modifier cliscribe.py pour y ajouter la gestion du parefeu FIXES #12856 @1h

Révision 8a0dffb6 (diff)
Ajouté par Klaas TJEBBES il y a plus de 8 ans

Modifier cliscribe.py pour y ajouter la gestion du parefeu FIXES #12856

Historique

#1 Mis à jour par Klaas TJEBBES il y a plus de 8 ans

  • Sujet changé de Ajouter la gestion du parefeu client depuis la ligne de commande du serveur à Modifier cliscribe.py pour y ajouter la gestion du parefeu
  • Description mis à jour (diff)

#2 Mis à jour par Klaas TJEBBES il y a plus de 8 ans

  • Description mis à jour (diff)

#3 Mis à jour par Klaas TJEBBES il y a plus de 8 ans

  • Tracker changé de Evolution à Tâche

#4 Mis à jour par Klaas TJEBBES il y a plus de 8 ans

  • Tâche parente mis à #12871

#5 Mis à jour par Klaas TJEBBES il y a plus de 8 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#6 Mis à jour par Klaas TJEBBES il y a plus de 8 ans

#7 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

  • Assigné à mis à Klaas TJEBBES
  • Temps estimé mis à 1.00 h
  • Restant à faire (heures) mis à 0.25

#8 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans

Je ne trouve aucun paquet, demande non testable.

#9 Mis à jour par Fabrice Barconnière il y a plus de 8 ans

  • Restant à faire (heures) changé de 0.25 à 0.0

intégration poste avec FW activé dans domaine + désactivation du FW :

root@scribe:~# /usr/share/eole/controlevnc/cliscribe.py -f ACTIVATE::False 10.1.2.50
firewall ACTIVATE::False

FW passe bien en état désactivé coté client.

#10 Mis à jour par Fabrice Barconnière il y a plus de 8 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF