Project

General

Profile

Tâche #16007

Scénario #15859: Corriger les derniers problèmes CreoleLint et Creole sur EOLE 2.6

Certaines règles de pare-feu sont toujours activées

Added by Joël Cuissinat almost 7 years ago. Updated almost 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Target version:
Distribution EOLE - sprint 2016 16-18 - Equipe MENESR
Start date:
04/28/2016
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
2.33 h
Remaining (hours):
0.0

Description

Même quand le service est désactivé (exemple : etb1.scribe), on peut constater les éléments suivants :

root@scribe:~# iptables-save | grep 69
-A eth0-root -p udp -m udp --dport 69 -j ACCEPT
root@scribe:~# grep tftp /etc/hosts.allow 
in.tftpd:0.0.0.0/0.0.0.0

Constaté sur 2.4.2, 2.5.2 et 2.6.0

Associated revisions

Revision 74d98ea1 (diff)
Added by Joël Cuissinat almost 7 years ago

Utilisation de la servicelist "tftp" dans les balises "firewall"

Ref: #16007 @1h

Revision 087fa9ef (diff)
Added by Joël Cuissinat almost 7 years ago

Utiisation des servicelist dans les balises "service_access"

Ref: #16007 @15m

Revision c920ac38 (diff)
Added by Joël Cuissinat almost 7 years ago

22_ead.xml : Utiisation des servicelist dans les balises "service_access" (bis)

Ref: #16007 @10m

Revision dc95bf22 (diff)
Added by Joël Cuissinat almost 7 years ago

20_web.xml : utiisation des servicelist dans les balises "service_access"

Ref: #16007 @15m

Revision 133fec55 (diff)
Added by Joël Cuissinat almost 7 years ago

23_courier.xml : Utilisation des servicelist dans les balises "service_access"

Ref: #16007 @20m

Revision cd619ea1 (diff)
Added by Joël Cuissinat almost 7 years ago

20_interbase.xml : Utilisation des servicelist dans les balises "service_access"

Ref: #16007 @10m

Revision bf3e3b4d (diff)
Added by Joël Cuissinat almost 7 years ago

20_nfs.xml : Utilisation des servicelist dans les balises "service_access"

Ref: #16007 @10m

History

#1 Updated by Emmanuel GARETTE almost 7 years ago

Après analyse, la valeur de l'attribut "service" est le nom de la servicelist et non le nom du service.

#2 Updated by Joël Cuissinat almost 7 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Joël Cuissinat almost 7 years ago

  • Description updated (diff)
  • Assigned To set to Joël Cuissinat

#4 Updated by Joël Cuissinat almost 7 years ago

  • % Done changed from 0 to 50
  • Remaining (hours) changed from 2.0 to 1.0

Corrigé 2.5.2 et 2.6.0

TODO :

#5 Updated by Joël Cuissinat almost 7 years ago

=> Ajout d'un bloc "Remarque" dans la documentation des 3 versions

Problème découvert dans les dictionnaires suivants :
  • 22_ead.xml
  • 23_courier.xml
  • 20_interbase.xml
  • 20_nfs.xml (mais compensé par le fait que la SymLinkOption du service_restriction se retrouve forcément désactivée)
  • 20_web.xml

Un script de détection est disponible dans #16049 :)

#6 Updated by Joël Cuissinat almost 7 years ago

  • Subject changed from Les règles de pare-feu tftpd-hpa sont toujours activées to Certaines règles de pare-feu sont toujours activées
  • Remaining (hours) changed from 1.0 to 2.0

#7 Updated by Joël Cuissinat almost 7 years ago

  • % Done changed from 50 to 100
  • Remaining (hours) changed from 2.0 to 0.25

Il se peut qu'il en reste mais bon :o

#8 Updated by Scrum Master almost 7 years ago

  • Status changed from En cours to Résolu

#9 Updated by Joël Cuissinat almost 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Also available in: Atom PDF