Projet

Général

Profil

Tâche #15879

Proposition Scénario #15874: faire fonctionner eCDL 2.6.0

Plantage instanciation eCDL 2.6.0 - scripts de firewall

Ajouté par Thierry Jambou il y a environ 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
15/04/2016
Echéance:
% réalisé:

0%

Temps estimé:
2.00 h
Restant à faire (heures):
0.0

Description

version EOLE 2.6.0
module eCDL
Plantage de l'instanciation à l'exécution des scripts de posttemplate :

--------------------------------------------------------------------------------------------------------------------------------------------
                                                     Exécution des scripts posttemplate                                                     
--------------------------------------------------------------------------------------------------------------------------------------------
run-parts: executing /usr/share/eole/posttemplate/00-antivirus instance
run-parts: executing /usr/share/eole/posttemplate/00-dns instance
run-parts: executing /usr/share/eole/posttemplate/00-ecdlannuaire instance

## Gestion du mot de passe LDAP ##
run-parts: executing /usr/share/eole/posttemplate/00-eole-common instance
Génération des règles de pare-feuiptables: No chain/target/match by that name.
run-parts: /usr/share/eole/bastion/data/80-eole_fichier_rules exited with return code 1
Erreur à l'exécution des scripts de firewall
Erreur à la génération des règles de pare-feu
run-parts: /usr/share/eole/posttemplate/00-eole-common exited with return code 1
Erreur : posttemplate

Semble concerné le script /usr/share/eole/bastion/data/80-eole_fichier_rules de génération des règles de firewall de l'ecdl.

Capture du 2016-04-15 14_20_38.png Voir (152 ko) Thierry Jambou, 15/04/2016 14:20

Demandes liées

Lié à Distribution EOLE - Tâche #16289: Quand activer_regles_filtrage_port_source="oui" , en eole 2.6 l'interface 'eth0' n'est pas pas le nom correct Fermé 27/05/2016

Historique

#1 Mis à jour par Thierry Jambou il y a environ 8 ans

Dans le script /usr/share/eole/bastion/data/80-eole_fichier_rules apparaît une règle iptables faisant appel à une CHAIN inconnue (ens3-root) :

# ouvre le port 137 en sortie pour le protocole udp
/sbin/iptables -I ens3-root -i ens3 --protocol udp --sport 137 -j ACCEPT

Le script est généré lorsqu'on saisit dans la famille Samba, des valeurs dans "Autoriser l'ouverture de flux à partir d'un port source" (à oui) et "Port source à partir duquel les flux sont autorisés" => voir copie d'écran jointe.
Si on ne saisit rien l'instance passe ... Le fichier incriminé est d'ailleurs vide dans ce cas.

#2 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • Statut changé de Nouveau à Fermé
  • Restant à faire (heures) changé de 2.0 à 0.0

Formats disponibles : Atom PDF