Anomalie #1782
bastion ne redémarra pas : erreur container dns not already exists
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
Description
fichier /usr/share/eole/firewall/00_fichier.fw contient la ligne:
allow_dest(interface='eth0', container="dns", protocol='udp', port='53')
Révisions associées
Can modify request_type on tracking with massive modification see #1782
00_fichier.fw et 00_mail.fw : prise en compte du cas où il n'y a pas de conteneur dns (fixes #1782)
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 13 ans
Proposition :
- soit il y a un conteneur DNS et on en autorise l'accès
- soit on autorise l'accès vers tous les DNS du resolv.conf
%if %%is_defined('adresse_ip_conteneur_dns') allow_dest(interface='eth0', container="dns", protocol='udp', port='53') %elif %%adresse_ip_dns != [''] %for %%variable_iter in %%adresse_ip_dns allow_dest(interface='eth0', ip="%%variable_iter", protocol='udp', port='53') %end for %end if
#2 Mis à jour par Joël Cuissinat il y a presque 13 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 231d6706794cc3d8dd4ee5f45cd0dab496bf3c0c.
#3 Mis à jour par Joël Cuissinat il y a presque 13 ans
- Assigné à changé de Emmanuel GARETTE à Joël Cuissinat
Modification réalisée pour :
- 00_fichier.fw (conf-scribe)
- 00_mail.fw (conf-scribe)
- 00_proxy.fw (conf-amon)
#4 Mis à jour par Joël Cuissinat il y a presque 13 ans
- Statut changé de Résolu à Fermé
OK sur Scribe-2.3 (eole-fichier 2.3-eole305~11) :
root@scribeng:~# cat /usr/share/eole/firewall/00_fichier.fw allow_dest(interface='eth0', container='annuaire', port='389') # accès au conteneur DNS ou aux DNS distants allow_dest(interface='eth0', ip="192.168.232.2", protocol='udp', port='53') # accès à creole_serv allow_dest(interface='eth0', container='root', port='4333') allow_dest(ip='192.168.230.204', port='8443')