Anomalie #1404
Incompréhension possible avec la fonctionnalité "interdire des destinations"
0%
Description
Si on ajoute un site dans "Filtre web 1" > "Sources et destinations" > "Destination interdite" on interdit uniquement l'accès au service autre que http/https/ftp/...
Tout ce qui passe par le proxy est autorisé.
Il faut ainsi l'interdire également dans "Sites" > "Sites interdits".
Il me semble que "Destination interdite" devrait bloquer le réseau + le proxy ou tout du moins mettre un avertissement dans la doc.
J'ai également un doute sur les règles iptables :
IPTABLES_DEST = """/sbin/iptables -I FORWARD -i %(interface)s -d %(poste)s \
-j DROP
/sbin/iptables -I INPUT -i %(interface)s -s %(poste)s -j DROP
"""
Pourquoi interdire la source depuis l'interface ? Normalement le poste est sur un autre réseau. Veut-on vraiment interdire la source ?
Historique
#1 Mis à jour par Emmanuel GARETTE il y a environ 15 ans
Pour information "source" bloque les 2. C'est encore plus trompeur.
#2 Mis à jour par Redmine Admin il y a environ 13 ans
- Statut changé de Nouveau à A étudier
- Assigné à mis à Emmanuel GARETTE
- Distribution mis à Toutes
Est ce encore d'actualité ?
#3 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans
Je ne sais pas exactement ce que doit faire cette fonctionnalité.
#4 Mis à jour par Luc Bourdot il y a environ 12 ans
- Statut changé de A étudier à Pas un bug