Tâche #13797: Anomalie lors de la génération d'une règle iptables comportant une directive de DNAT sur le groupe de service gr_ping - ERA - Ensemble Ouvert Libre Évolutif

Tâche #13797

Distribution EOLE - Scénario #13756: Assistance aux utilisateurs (45-47)

Anomalie lors de la génération d'une règle iptables comportant une directive de DNAT sur le groupe de service gr_ping

Ajouté par Thierry Jambou il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Emmanuel GARETTE

Version cible:

Distribution EOLE - Sprint 2015 45-47 - Équipe MENESR

Début:

28/10/2015

Echéance:

% réalisé:

100%

Temps estimé:

4.00 h

Temps passé:

1.10 h

Restant à faire (heures):

0.0

Description

Lors de l'utilisation d'une directive de DNAT avec le groupe de services gr_ping (echo-reply, echo-request), le script généré comporte des erreurs en reprenant le nom du groupe (gr_ping) plutôt que les types echo-reply et echo-request pour le paramètre --icmp-type
La commande iptables de DNAT est correcte mais pas la commande d'autorisation iptables qui suit, reprend le nom du groupe à la place de echo-reply et echo-request

Exemple dans le lance.firewall généré :

Règles de DNAT

pas de description
/sbin/iptables -t nat -A PREROUTING -p icmp --icmp-type echo-reply -i eth1 -s 0/0 -d x.x.x.x/x.x.x.x -j DNAT --to-destination x.x.x.x

/sbin/iptables -t nat -A PREROUTING -p icmp --icmp-type echo-request -i eth1 -s 0/0 -d x.x.x.x/x.x.x.x -j DNAT --to-destination x.x.x.x

Régles d'autorisation

/sbin/iptables -t filter -A wan-spc -p icmp --icmp-type gr_ping -i eth1 -o eth3 -s 0/0 -d x.x.x.x -j ACCEPT