Project

General

Profile

Tâche #19344

Distribution EOLE - Scénario #19266: Problèmes rencontrés lors de la qualification 2.6.1-b3

Ajouter les règles iptables manquantes

Added by Emmanuel IHRY over 4 years ago. Updated over 4 years ago.

Status:
Ne sera pas résolu
Priority:
Normal
Assigned To:
-
Start date:
02/23/2017
Due date:
03/03/2017
% Done:

0%

Spent time:
Remaining (hours):

Description

Test! Correction AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" (2.6.1-b3)

PB sur les pas : 16 17 22 23

Les règles pour le "réseau autorisés à se connecter aux services samba" avec 192.168.10.0/255.255.255.0 ne sont pas prises en compte à l'exception de cette ligne

 0     0 ACCEPT     tcp  --  *      *       192.168.10.0/24      0.0.0.0/0            tcp dpt:464 flags:0x17/0x02
root@ad-02:~# iptables-save | grep -P "^-A.*(( 445 )|( 135 )|( 1024:)|( 49152:)|( 636 )|( 389 )).*ACCEPT$" 
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 445 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 135 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 1024:5000 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p udp -m multiport --dports 1024:5000 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 49152:65535 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p udp -m multiport --dports 49152:65535 -j ACCEPT
-A eth0-root -s 172.30.30.30/32 -p udp -m udp --dport 389 -j ACCEPT
-A eth0-root -s 172.30.30.30/32 -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 172.30.30.30/32 -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p udp -m udp --dport 389 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Voir http://squash-tm.eole.lan/squash/executions/4717

History

#1 Updated by Scrum Master over 4 years ago

  • Subject changed from Coorection AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" to Coorection AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" (2.6.1-b3)
  • Description updated (diff)

#2 Updated by Scrum Master over 4 years ago

  • Project changed from Distribution EOLE to EOLE AD DC
  • Subject changed from Coorection AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" (2.6.1-b3) to Ajouter les règles iptables manquantes
  • Description updated (diff)
  • Parent task deleted (#19020)

#3 Updated by Scrum Master over 4 years ago

  • Tracker changed from Tâche to Scénario
  • Due date set to 03/03/2017
  • Release set to EOLE 2.6.1
  • Story points set to 1.0

#4 Updated by Benjamin Bohard over 4 years ago

La plage réseau n’apparaît pas parce qu’elle est incluse dans une autre plage réseau renseignée et est masquée lors de l’opération d’union effectuée pour simplifier les règles.

Pas un bug.

#5 Updated by Joël Cuissinat over 4 years ago

  • Parent task set to #19266
  • Story points deleted (1.0)

=> vérifier si des corrections ont été/sont à apporter sur le test.

#6 Updated by Emmanuel IHRY over 4 years ago

  • Status changed from Nouveau to Ne sera pas résolu

pas un bug

Also available in: Atom PDF