Tâche #15879
Proposition Scénario #15874: faire fonctionner eCDL 2.6.0
Plantage instanciation eCDL 2.6.0 - scripts de firewall
0%
Description
version EOLE 2.6.0
module eCDL
Plantage de l'instanciation à l'exécution des scripts de posttemplate :
-------------------------------------------------------------------------------------------------------------------------------------------- Exécution des scripts posttemplate -------------------------------------------------------------------------------------------------------------------------------------------- run-parts: executing /usr/share/eole/posttemplate/00-antivirus instance run-parts: executing /usr/share/eole/posttemplate/00-dns instance run-parts: executing /usr/share/eole/posttemplate/00-ecdlannuaire instance ## Gestion du mot de passe LDAP ## run-parts: executing /usr/share/eole/posttemplate/00-eole-common instance Génération des règles de pare-feuiptables: No chain/target/match by that name. run-parts: /usr/share/eole/bastion/data/80-eole_fichier_rules exited with return code 1 Erreur à l'exécution des scripts de firewall Erreur à la génération des règles de pare-feu run-parts: /usr/share/eole/posttemplate/00-eole-common exited with return code 1 Erreur : posttemplate
Semble concerné le script /usr/share/eole/bastion/data/80-eole_fichier_rules de génération des règles de firewall de l'ecdl.
Demandes liées
Historique
#1 Mis à jour par Thierry Jambou il y a environ 8 ans
- Fichier Capture du 2016-04-15 14_20_38.png Voir ajouté
Dans le script /usr/share/eole/bastion/data/80-eole_fichier_rules apparaît une règle iptables faisant appel à une CHAIN inconnue (ens3-root) :
# ouvre le port 137 en sortie pour le protocole udp /sbin/iptables -I ens3-root -i ens3 --protocol udp --sport 137 -j ACCEPT
Le script est généré lorsqu'on saisit dans la famille Samba, des valeurs dans "Autoriser l'ouverture de flux à partir d'un port source" (à oui) et "Port source à partir duquel les flux sont autorisés" => voir copie d'écran jointe.
Si on ne saisit rien l'instance passe ... Le fichier incriminé est d'ailleurs vide dans ce cas.
#2 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Statut changé de Nouveau à Fermé
- Restant à faire (heures) changé de 2.0 à 0.0