Project

General

Profile

Scénario #13707

Script 40-icmp_static_rules non créé

Added by Karim Ayari almost 8 years ago. Updated almost 8 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
force violette
Category:
Version mineure
Target version:
Distribution EOLE - Sprint 2015 49-51 - Équipe MENESR
Start date:
10/23/2015
Due date:
12/18/2015
% Done:

100%

Estimated time:
(Total: 7.50 h)
Spent time:
(Total: 13.83 h)
Story points:
3.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
EOLE 2.5.2
Release relationship:
Auto

Description

suite Upgrade 2.3 -> 2.4.2 j'ai voulu tester la variable restrict_ping_request
or il s'avère que le script 40-icmp_static_rules n'est jamais créé dans /usr/share/era/backend/data

voici la configuration des variables liées :

root@faubert:~# CreoleGet ip_admin_eth2
172.22.131.240

root@faubert:~# CreoleGet restrict_ping_request 
non
root@faubert:~# iptbles-save |grep icmp
-A ped-bas -s 172.22.131.240/32 -d 172.22.131.252/32 -i eth2 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT

en passant restrict_ping_request à oui :

root@faubert:~# CreoleGet restrict_ping_request
oui
root@faubert:~# iptbles-save |grep icmp
-A ped-bas -s 172.22.131.240/32 -d 172.22.131.252/32 -i eth2 -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT

en regardant le template on voit que la chaine iptables concernée est eth%%num_int-root... qui n'existe pas. est-ce réservé au mode conteneur ?
dans ce cas là il faudrait le préciser dans la doc http://eole.ac-dijon.fr/documentations/2.4/completes/HTML/ModuleAmon/co/22_reseau-avance.html

Subtasks

creole - Tâche #6120: Pouvoir débloquer une variable sur laquelle est posé un "frozen_if_in"FerméJoël Cuissinat

Documentations - Tâche #14191: Documenter "remove_condition"FerméJoël Cuissinat

creole - Tâche #13729: Il n'est pas possible de passer une variable en disabled via le mécanisme de redefineFerméEmmanuel GARETTE

Tâche #13730: disabled la variable restrict_ping_request sur les modèles avec EraFerméEmmanuel GARETTE

Documentations - Tâche #13731: Documenter que restrict_ping_request est incompatible avec ERAFerméGérald Schwartzmann

History

#1 Updated by Emmanuel GARETTE almost 8 years ago

En fait sur les modèles avec Era, cette variable n'est pas censé être disponible.

La variable est néanmoins disabled par un calcule. On redéfinit la variable en spécifiant "hidden=True" mais cela n'est pas pris en compte à cause du calcule.

#2 Updated by Emmanuel GARETTE almost 8 years ago

En 2.5.1 il est normalement possible de redéfinir une variable en disabled. La solution serait de mettre la variable en disabled et non en hidden dans 10_era.xml.

Un bug existe par contre et ne permet de disabled une variable existante.

Pour la 2.4, je n'ai pas trop de solution, a part faire un calcul "bidon" pour disabled la variable si era est installé.

#3 Updated by Emmanuel GARETTE almost 8 years ago

  • Tracker changed from Demande to Proposition Scénario
  • Project changed from Amon to ERA
  • Category set to Version mineure

#4 Updated by Scrum Master almost 8 years ago

  • Tracker changed from Proposition Scénario to Scénario
  • Start date deleted (10/23/2015)
  • Release set to EOLE 2.5.2
  • Story points set to 3.0

Faire un errata et un paragraphe de documentation pour la 2.4.

#5 Updated by Luc Bourdot almost 8 years ago

  • Due date set to 12/18/2015
  • Target version set to Sprint 2015 49-51 - Équipe MENESR
  • Start date set to 11/30/2015

#6 Updated by Joël Cuissinat almost 8 years ago

  • Assigned To set to force violette

#7 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF