Tâche #13797: Anomalie lors de la génération d'une règle iptables comportant une directive de DNAT sur le groupe de service gr_ping - ERA - Ensemble Ouvert Libre Évolutif

Tâche #13797

Distribution EOLE - Scénario #13756: Assistance aux utilisateurs (45-47)

Anomalie lors de la génération d'une règle iptables comportant une directive de DNAT sur le groupe de service gr_ping

Added by Thierry Jambou almost 8 years ago. Updated almost 8 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Emmanuel GARETTE

Target version:

Distribution EOLE - Sprint 2015 45-47 - Équipe MENESR

Start date:

10/28/2015

Due date:

% Done:

100%

Estimated time:

4.00 h

Spent time:

1.10 h

Remaining (hours):

0.0

Description

Lors de l'utilisation d'une directive de DNAT avec le groupe de services gr_ping (echo-reply, echo-request), le script généré comporte des erreurs en reprenant le nom du groupe (gr_ping) plutôt que les types echo-reply et echo-request pour le paramètre --icmp-type
La commande iptables de DNAT est correcte mais pas la commande d'autorisation iptables qui suit, reprend le nom du groupe à la place de echo-reply et echo-request

Exemple dans le lance.firewall généré :

Règles de DNAT

pas de description
/sbin/iptables -t nat -A PREROUTING -p icmp --icmp-type echo-reply -i eth1 -s 0/0 -d x.x.x.x/x.x.x.x -j DNAT --to-destination x.x.x.x

/sbin/iptables -t nat -A PREROUTING -p icmp --icmp-type echo-request -i eth1 -s 0/0 -d x.x.x.x/x.x.x.x -j DNAT --to-destination x.x.x.x

Régles d'autorisation

/sbin/iptables -t filter -A wan-spc -p icmp --icmp-type gr_ping -i eth1 -o eth3 -s 0/0 -d x.x.x.x -j ACCEPT