Project

General

Profile

Tâche #13797

Distribution EOLE - Scénario #13756: Assistance aux utilisateurs (45-47)

Anomalie lors de la génération d'une règle iptables comportant une directive de DNAT sur le groupe de service gr_ping

Added by Thierry Jambou over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/28/2015
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Description

Lors de l'utilisation d'une directive de DNAT avec le groupe de services gr_ping (echo-reply, echo-request), le script généré comporte des erreurs en reprenant le nom du groupe (gr_ping) plutôt que les types echo-reply et echo-request pour le paramètre --icmp-type
La commande iptables de DNAT est correcte mais pas la commande d'autorisation iptables qui suit, reprend le nom du groupe à la place de echo-reply et echo-request

Exemple dans le lance.firewall généré :

Règles de DNAT

  1. pas de description
    /sbin/iptables -t nat -A PREROUTING -p icmp --icmp-type echo-reply -i eth1 -s 0/0 -d x.x.x.x/x.x.x.x -j DNAT --to-destination x.x.x.x

/sbin/iptables -t nat -A PREROUTING -p icmp --icmp-type echo-request -i eth1 -s 0/0 -d x.x.x.x/x.x.x.x -j DNAT --to-destination x.x.x.x

Régles d'autorisation

/sbin/iptables -t filter -A wan-spc -p icmp --icmp-type gr_ping -i eth1 -o eth3 -s 0/0 -d x.x.x.x -j ACCEPT

/sbin/iptables -t filter -A wan-spc -p icmp --icmp-type gr_ping -i eth1 -o eth3 -s 0/0 -d x.x.x.x -j ACCEPT

Associated revisions

Revision 3ca90360 (diff)
Added by Emmanuel GARETTE over 5 years ago

règle implicite ICMP dans un DNAT : utilisation du bon service (ref #13797 @1h)

History

#1 Updated by Scrum Master over 5 years ago

  • Parent task set to #13756

#2 Updated by Joël Cuissinat over 5 years ago

  • Estimated time set to 4.00 h
  • Remaining (hours) set to 4.0

#3 Updated by Emmanuel GARETTE over 5 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Emmanuel GARETTE

#4 Updated by Emmanuel GARETTE over 5 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 4.0 to 0.25

#5 Updated by Scrum Master over 5 years ago

  • Status changed from En cours to Résolu

#6 Updated by Thierry Jambou over 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Testé sur serveur eSSL SPC qui contennait des règles de DNAT avec le groupe gr_ping : tout est Ok

Also available in: Atom PDF