Projet

Général

Profil

Tâche #16007

Scénario #15859: Corriger les derniers problèmes CreoleLint et Creole sur EOLE 2.6

Certaines règles de pare-feu sont toujours activées

Ajouté par Joël Cuissinat il y a presque 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Distribution EOLE - sprint 2016 16-18 - Equipe MENESR
Début:
28/04/2016
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
2.33 h
Restant à faire (heures):
0.0

Description

Même quand le service est désactivé (exemple : etb1.scribe), on peut constater les éléments suivants :

root@scribe:~# iptables-save | grep 69
-A eth0-root -p udp -m udp --dport 69 -j ACCEPT
root@scribe:~# grep tftp /etc/hosts.allow 
in.tftpd:0.0.0.0/0.0.0.0

Constaté sur 2.4.2, 2.5.2 et 2.6.0

Révisions associées

Révision 74d98ea1 (diff)
Ajouté par Joël Cuissinat il y a presque 8 ans

Utilisation de la servicelist "tftp" dans les balises "firewall"

Ref: #16007 @1h

Révision 087fa9ef (diff)
Ajouté par Joël Cuissinat il y a presque 8 ans

Utiisation des servicelist dans les balises "service_access"

Ref: #16007 @15m

Révision c920ac38 (diff)
Ajouté par Joël Cuissinat il y a presque 8 ans

22_ead.xml : Utiisation des servicelist dans les balises "service_access" (bis)

Ref: #16007 @10m

Révision dc95bf22 (diff)
Ajouté par Joël Cuissinat il y a presque 8 ans

20_web.xml : utiisation des servicelist dans les balises "service_access"

Ref: #16007 @15m

Révision 133fec55 (diff)
Ajouté par Joël Cuissinat il y a presque 8 ans

23_courier.xml : Utilisation des servicelist dans les balises "service_access"

Ref: #16007 @20m

Révision cd619ea1 (diff)
Ajouté par Joël Cuissinat il y a presque 8 ans

20_interbase.xml : Utilisation des servicelist dans les balises "service_access"

Ref: #16007 @10m

Révision bf3e3b4d (diff)
Ajouté par Joël Cuissinat il y a presque 8 ans

20_nfs.xml : Utilisation des servicelist dans les balises "service_access"

Ref: #16007 @10m

Historique

#1 Mis à jour par Emmanuel GARETTE il y a presque 8 ans

Après analyse, la valeur de l'attribut "service" est le nom de la servicelist et non le nom du service.

#2 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • Description mis à jour (diff)
  • Assigné à mis à Joël Cuissinat

#4 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • % réalisé changé de 0 à 50
  • Restant à faire (heures) changé de 2.0 à 1.0

Corrigé 2.5.2 et 2.6.0

TODO :

#5 Mis à jour par Joël Cuissinat il y a presque 8 ans

=> Ajout d'un bloc "Remarque" dans la documentation des 3 versions

Problème découvert dans les dictionnaires suivants :
  • 22_ead.xml
  • 23_courier.xml
  • 20_interbase.xml
  • 20_nfs.xml (mais compensé par le fait que la SymLinkOption du service_restriction se retrouve forcément désactivée)
  • 20_web.xml

Un script de détection est disponible dans #16049 :)

#6 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • Sujet changé de Les règles de pare-feu tftpd-hpa sont toujours activées à Certaines règles de pare-feu sont toujours activées
  • Restant à faire (heures) changé de 1.0 à 2.0

#7 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • % réalisé changé de 50 à 100
  • Restant à faire (heures) changé de 2.0 à 0.25

Il se peut qu'il en reste mais bon :o

#8 Mis à jour par Scrum Master il y a presque 8 ans

  • Statut changé de En cours à Résolu

#9 Mis à jour par Joël Cuissinat il y a presque 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

Formats disponibles : Atom PDF