Project

General

Profile

Evolution #129

redirection de tous les ports

Added by Gwenael Remond over 9 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
03/09/2010
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Distribution:
EOLE 2.3

Description

cas particulier du 0 dans la redirection de port
(report de la demande 1449 du mantis)

Si vous ne souhaitez pas spécifier de port ni de plage de port, entrez le chiffre 0. Dans ce cas, tous les ports possibles sont redirigés.

pourtant :

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0

le --to-ports est acceptable sauf si le protocole n'est pas spécifié.
il faut mettre -p tcp ou -p udp dans la règle.

Donc, si par exemple le service est "TOUS", alors il faut griser la possibilité d'une redirection --to-ports.


Related issues

Related to ERA - Evolution #3631: Editeur directive : griser le port en cas de sélection du service "Tous" Fermé 06/14/2012

Associated revisions

Revision 9e615196 (diff)
Added by Gwenael Remond over 7 years ago

redirection interdite pour le service 'tous' fixes #129

Revision 6589d40d (diff)
Added by Gwenael Remond over 7 years ago

interdiction du service 'tous' uniquement pour le redirect fixes #129

Revision 5d34529e (diff)
Added by Gwenael Remond over 7 years ago

boite de dialogue en cas de service non defini rétablie fixes #129

Revision 7e182681 (diff)
Added by Alexandre Delaunay about 4 years ago

permit to search ticket by id in Changes; thx Tsmr; fix #129

History

#1 Updated by Joël Cuissinat over 8 years ago

  • Target version set to 76

#2 Updated by Gwenael Remond over 7 years ago

  • Status changed from Nouveau to Accepté
  • Target version changed from 76 to Eole 2.4-dev-1
  • Distribution set to EOLE 2.4

#3 Updated by Gwenael Remond over 7 years ago

  • Target version changed from Eole 2.4-dev-1 to Mises à jour 2.3.5 RC
  • Estimated time set to 2.00 h
  • Distribution changed from EOLE 2.4 to EOLE 2.3

il faut même interdire la redirection purement et simplement lorsque le service est 'tous', car ça n'a pas de sens...

#4 Updated by Gwenael Remond over 7 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#5 Updated by Gwenael Remond over 7 years ago

  • Status changed from Résolu to Accepté
  • Assigned To set to Gwenael Remond

effet de bord : en fait ça interdit aussi le snat, dnat, etc.. qui du service "tous" redirige vers "tout"... or il faut autoriser ce genre de directive

#6 Updated by Gwenael Remond over 7 years ago

  • Status changed from Accepté to Résolu

#7 Updated by Emmanuel GARETTE over 7 years ago

  • Status changed from Résolu to Accepté

La validation des services vides ne fonctionne plus.

Traceback (most recent call last):
  File "/usr/share/era/ihm/directive.py", line 1198, in validate_edit
    if self.selected_service.name == 'tous' and self.action_type == ACTION_REDIRECT: #and self.nat_port == 0:
AttributeError: 'NoneType' object has no attribute 'name'

#8 Updated by Gwenael Remond over 7 years ago

  • Status changed from Accepté to Résolu

#9 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF