Project

General

Profile

Tâche #15975

Distribution EOLE - Scénario #15939: Packager eole-ltsp sur EOLE 2.6

Règles iptables non générées en présence de "service_restriction"

Added by Joël Cuissinat almost 7 years ago. Updated almost 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Target version:
Distribution EOLE - sprint 2016 16-18 - Equipe MENESR
Start date:
04/25/2016
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
1.83 h
Remaining (hours):
0.0

Description

Sur un Scribe 2.6, avec eole-nfs et :

root@scribe:~#  CreoleGet adresses_ip_clients_nfs 
10.1.3.6

  • les tcpwrapper sont bien générés :
    root@scribe:~# grep 10.1.3.6 /etc/hosts.allow 
portmap:10.1.3.6
lockd:10.1.3.6
mountd:10.1.3.6
  • mais pas les règles iptables :
    root@scribe:~# iptables-save | grep 10.1.3.6 
root@scribe:~#

Sur un 2.5.2, cela donne :

-A eth0-root -s 10.1.3.6/32 -p udp -m udp --dport 111 -j ACCEPT
-A eth0-root -s 10.1.3.6/32 -p tcp -m tcp --dport 2049 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 10.1.3.6/32 -p tcp -m tcp --dport 4003 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 10.1.3.6/32 -p tcp -m tcp --dport 4005 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 10.1.3.6/32 -p tcp -m tcp --dport 111 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Associated revisions

Revision a33a4a25 (diff)
Added by Joël Cuissinat almost 7 years ago

Correction de la génération des règles iptables avec "service_restriction"

  • tmpl/50-nat_rules : utilisation de nom_zone_ethX pour retrouver le nom de l'interface

Ref: #15975 @1h

Revision 5e40a2f8 (diff)
Added by Joël Cuissinat almost 7 years ago

  • 20_nfs.xml : icone + aide pour la famille

Ref: #15975 @20m

Revision adc18842 (diff)
Added by Joël Cuissinat almost 7 years ago

Correction de la génération des règles iptables (suite)

  • tmpl/50-nat_rules : utilisation de nom_zone_ethX pour retrouver le nom de l'interface (bis)

Ref: #15975 @30m

History

#1 Updated by Joël Cuissinat almost 7 years ago

  • Project changed from eole-nfs to eole-common
  • Subject changed from Règles iptables non générées pour eole-nfs sur 2.6 to Règles iptables non générées en présence de "service_restriction"
  • Status changed from Nouveau to En cours
  • Assigned To set to Joël Cuissinat

#2 Updated by Joël Cuissinat almost 7 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.25

#3 Updated by Scrum Master almost 7 years ago

  • Status changed from En cours to Résolu

#4 Updated by Laurent Flori almost 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Also available in: Atom PDF