Projet

Général

Profil

Evolution #129

redirection de tous les ports

Ajouté par Gwenael Remond il y a environ 14 ans. Mis à jour il y a presque 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gwenael Remond
Catégorie:
-
Début:
09/03/2010
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
Distribution:
EOLE 2.3

Description

cas particulier du 0 dans la redirection de port
(report de la demande 1449 du mantis)

Si vous ne souhaitez pas spécifier de port ni de plage de port, entrez le chiffre 0. Dans ce cas, tous les ports possibles sont redirigés.

pourtant :

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 --tcp-flags SYN,RST,ACK SYN -i eth1 -s 0/0 -d 0/0 -j REDIRECT --to-ports 0

le --to-ports est acceptable sauf si le protocole n'est pas spécifié.
il faut mettre -p tcp ou -p udp dans la règle.

Donc, si par exemple le service est "TOUS", alors il faut griser la possibilité d'une redirection --to-ports.


Demandes liées

Lié à ERA - Evolution #3631: Editeur directive : griser le port en cas de sélection du service "Tous" Fermé 14/06/2012

Révisions associées

Révision 9e615196 (diff)
Ajouté par Gwenael Remond il y a presque 12 ans

redirection interdite pour le service 'tous' fixes #129

Révision 6589d40d (diff)
Ajouté par Gwenael Remond il y a presque 12 ans

interdiction du service 'tous' uniquement pour le redirect fixes #129

Révision 5d34529e (diff)
Ajouté par Gwenael Remond il y a presque 12 ans

boite de dialogue en cas de service non defini rétablie fixes #129

Révision 7e182681 (diff)
Ajouté par Alexandre Delaunay il y a plus de 8 ans

permit to search ticket by id in Changes; thx Tsmr; fix #129

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 13 ans

  • Version cible mis à 76

#2 Mis à jour par Gwenael Remond il y a presque 12 ans

  • Statut changé de Nouveau à Accepté
  • Version cible changé de 76 à Eole 2.4-dev-1
  • Distribution mis à EOLE 2.4

#3 Mis à jour par Gwenael Remond il y a presque 12 ans

  • Version cible changé de Eole 2.4-dev-1 à Mises à jour 2.3.5 RC
  • Temps estimé mis à 2.00 h
  • Distribution changé de EOLE 2.4 à EOLE 2.3

il faut même interdire la redirection purement et simplement lorsque le service est 'tous', car ça n'a pas de sens...

#4 Mis à jour par Gwenael Remond il y a presque 12 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#5 Mis à jour par Gwenael Remond il y a presque 12 ans

  • Statut changé de Résolu à Accepté
  • Assigné à mis à Gwenael Remond

effet de bord : en fait ça interdit aussi le snat, dnat, etc.. qui du service "tous" redirige vers "tout"... or il faut autoriser ce genre de directive

#6 Mis à jour par Gwenael Remond il y a presque 12 ans

  • Statut changé de Accepté à Résolu

#7 Mis à jour par Emmanuel GARETTE il y a presque 12 ans

  • Statut changé de Résolu à Accepté

La validation des services vides ne fonctionne plus.

Traceback (most recent call last):
  File "/usr/share/era/ihm/directive.py", line 1198, in validate_edit
    if self.selected_service.name == 'tous' and self.action_type == ACTION_REDIRECT: #and self.nat_port == 0:
AttributeError: 'NoneType' object has no attribute 'name'

#8 Mis à jour par Gwenael Remond il y a presque 12 ans

  • Statut changé de Accepté à Résolu

#9 Mis à jour par Fabrice Barconnière il y a presque 12 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF