Tâche #13796
Distribution EOLE - Scénario #13756: Assistance aux utilisateurs (45-47)
Impossibilité de générer une règle iptables comportant une directive de DNAT pour un service comprenant plusieurs ports
Description
Dans ERA, lors de l'élaboration d'une directive composée d'une action de type DNAT avec un service ayant plusieurs ports (ex : service ftp-tcp - protocole TCP - ports 20, 21) ou un groupe de service comportant ce service, la génération du script iptables plante en mettant le message :
"directive de type DNAT sans port de destination avec un liste de port non pris en charge"
Plusieurs services sont concernés dans le variante essl-SPC, le service samba-udp (udp - ports 137,138,139), samba-tcp par ricochet le groupe de service samba, idem pour les services ftp-tcp et ftps et, du coup, le groupe gr_ftp
Solution de contournement mise en oeuvre :
- création de services "monoport" ftp-tcp20, ftp-tcp21, samba-udp-137, 138, 139 ... et création de nouveaux groupes reprenant ces services (ex : gr_ftp2 avec les services ftp-tcp20 ftp-tcp21 ftps989, ftps990 ...)
- modification des directives concernées dans les modèles 3 4 et 5 zones pour prendre en compte ces nouveaux groupes de services.
Révisions associées
support des ports multiples dans les règles implicites DNAT (ref #13796 @2h)
support des ports multiples dans les règles implicites DNAT (ref #13796 @2h)
Historique
#1 Mis à jour par Scrum Master il y a plus de 8 ans
- Tracker changé de Anomalie à Tâche
- Tâche parente mis à #13756
#2 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Temps estimé mis à 4.00 h
- Restant à faire (heures) mis à 4.0
#3 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Scrum Master il y a plus de 8 ans
- Assigné à mis à Emmanuel GARETTE
#5 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 4.0 à 0.25
#6 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Thierry Jambou il y a plus de 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
Testé sur serveur eSSL SPC ayant les règles de DNAT qui ne focntionnait plus : tout est Ok