Project

General

Profile

Tâche #13796

Distribution EOLE - Scénario #13756: Assistance aux utilisateurs (45-47)

Impossibilité de générer une règle iptables comportant une directive de DNAT pour un service comprenant plusieurs ports

Added by Thierry Jambou over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/28/2015
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Description

Dans ERA, lors de l'élaboration d'une directive composée d'une action de type DNAT avec un service ayant plusieurs ports (ex : service ftp-tcp - protocole TCP - ports 20, 21) ou un groupe de service comportant ce service, la génération du script iptables plante en mettant le message :
"directive de type DNAT sans port de destination avec un liste de port non pris en charge"

Plusieurs services sont concernés dans le variante essl-SPC, le service samba-udp (udp - ports 137,138,139), samba-tcp par ricochet le groupe de service samba, idem pour les services ftp-tcp et ftps et, du coup, le groupe gr_ftp

Solution de contournement mise en oeuvre :
- création de services "monoport" ftp-tcp20, ftp-tcp21, samba-udp-137, 138, 139 ... et création de nouveaux groupes reprenant ces services (ex : gr_ftp2 avec les services ftp-tcp20 ftp-tcp21 ftps989, ftps990 ...)
- modification des directives concernées dans les modèles 3 4 et 5 zones pour prendre en compte ces nouveaux groupes de services.

Associated revisions

Revision f56d564a (diff)
Added by Emmanuel GARETTE over 5 years ago

support des ports multiples dans les règles implicites DNAT (ref #13796 @2h)

Revision dad7dcec (diff)
Added by Emmanuel GARETTE over 5 years ago

support des ports multiples dans les règles implicites DNAT (ref #13796 @2h)

History

#1 Updated by Scrum Master over 5 years ago

  • Tracker changed from Anomalie to Tâche
  • Parent task set to #13756

#2 Updated by Joël Cuissinat over 5 years ago

  • Estimated time set to 4.00 h
  • Remaining (hours) set to 4.0

#3 Updated by Scrum Master over 5 years ago

  • Status changed from Nouveau to En cours

#4 Updated by Scrum Master over 5 years ago

  • Assigned To set to Emmanuel GARETTE

#5 Updated by Emmanuel GARETTE over 5 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 4.0 to 0.25

#6 Updated by Scrum Master over 5 years ago

  • Status changed from En cours to Résolu

#7 Updated by Thierry Jambou over 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Testé sur serveur eSSL SPC ayant les règles de DNAT qui ne focntionnait plus : tout est Ok

Also available in: Atom PDF