Evolution #129
redirection de tous les ports
Description
cas particulier du 0 dans la redirection de port
(report de la demande 1449 du mantis)
Si vous ne souhaitez pas spécifier de port ni de plage de port, entrez le chiffre 0. Dans ce cas, tous les ports possibles sont redirigés.
pourtant :
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0
le --to-ports
est acceptable sauf si le protocole n'est pas spécifié.
il faut mettre -p tcp
ou -p udp
dans la règle.
Donc, si par exemple le service est "TOUS", alors il faut griser la possibilité d'une redirection --to-ports
.
Demandes liées
Révisions associées
redirection interdite pour le service 'tous' fixes #129
interdiction du service 'tous' uniquement pour le redirect fixes #129
boite de dialogue en cas de service non defini rétablie fixes #129
permit to search ticket by id in Changes; thx Tsmr; fix #129
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 13 ans
- Version cible mis à 76
#2 Mis à jour par Gwenael Remond il y a presque 12 ans
- Statut changé de Nouveau à Accepté
- Version cible changé de 76 à Eole 2.4-dev-1
- Distribution mis à EOLE 2.4
#3 Mis à jour par Gwenael Remond il y a presque 12 ans
- Version cible changé de Eole 2.4-dev-1 à Mises à jour 2.3.5 RC
- Temps estimé mis à 2.00 h
- Distribution changé de EOLE 2.4 à EOLE 2.3
il faut même interdire la redirection purement et simplement lorsque le service est 'tous', car ça n'a pas de sens...
#4 Mis à jour par Gwenael Remond il y a presque 12 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 9e6151969631536de1e1d875316629cb21e41e6c.
#5 Mis à jour par Gwenael Remond il y a presque 12 ans
- Statut changé de Résolu à Accepté
- Assigné à mis à Gwenael Remond
effet de bord : en fait ça interdit aussi le snat, dnat, etc.. qui du service "tous" redirige vers "tout"... or il faut autoriser ce genre de directive
#6 Mis à jour par Gwenael Remond il y a presque 12 ans
- Statut changé de Accepté à Résolu
Appliqué par commit 6589d40df2004b95f07e008bb8f9eb3c12093b48.
#7 Mis à jour par Emmanuel GARETTE il y a presque 12 ans
- Statut changé de Résolu à Accepté
La validation des services vides ne fonctionne plus.
Traceback (most recent call last): File "/usr/share/era/ihm/directive.py", line 1198, in validate_edit if self.selected_service.name == 'tous' and self.action_type == ACTION_REDIRECT: #and self.nat_port == 0: AttributeError: 'NoneType' object has no attribute 'name'
#8 Mis à jour par Gwenael Remond il y a presque 12 ans
- Statut changé de Accepté à Résolu
Appliqué par commit 5d34529e301b830d4fdd48bc9c5cc5540d2db2a2.
#9 Mis à jour par Fabrice Barconnière il y a presque 12 ans
- Statut changé de Résolu à Fermé