Tâche #19795: Étude du problème sur Amon - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #19795

Scénario #19716: Ajouter les ports cntlm à la liste des ports à bloquer pour Groupe de machine avec interdiction "Le web tout le temps"

Étude du problème sur Amon

Added by Joël Cuissinat over 6 years ago. Updated over 6 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Joël Cuissinat

Target version:

sprint 2017 10-12 Equipe MENSR

Start date:

03/06/2017

Due date:

% Done:

100%

Estimated time:

2.00 h

Spent time:

5.50 h

Remaining (hours):

0.0

Associated revisions

Revision dce681f1 (diff)
Added by Joël Cuissinat over 6 years ago

Ajout des ports CNTLM et PROXY2 dans amon.cfg

Ref: #19795 @30m

Revision f6e4658c (diff)
Added by Joël Cuissinat over 6 years ago

Calcul et centralisation des ports "web" à interdire

Ref: #19795 @2h

Revision d7d54f07 (diff)
Added by Joël Cuissinat over 6 years ago

Interdiction de la nvaigation proxy uniquement

La navigation sans proxy s'effectue avec les règles par défaut
(affichage d'une page d'information avec la configuration fournie)

Ref: #19795 @3h

History

#1 Updated by Joël Cuissinat over 6 years ago

Status changed from Nouveau to En cours

#2 Updated by Joël Cuissinat over 6 years ago

Pour mémoire, il y a deux endroits possibles :

/usr/lib/python2.7/dist-packages/amon/era/postes.py (sans ipset) pour une source à interdire
/usr/lib/python2.7/dist-packages/amon/ipset/iptables_generator.py (avec ipset) pour les groupes de machine

era/postes.py:IPTABLES_HORAIRE2 = """/sbin/iptables -I FORWARD -m multiport -p tcp --dports 80,443,3128,8080 \
ipset/iptables_generator.py:WEB_TIME_FORWARD_RULE = """/sbin/iptables -t nat -I PREROUTING -m multiport -p tcp --dports 80,443,3128,8080 {} {} -j REDIRECT --to-ports 83""" 
ipset/iptables_generator.py:WEB_FORWARD_RULE = """/sbin/iptables -t nat -I PREROUTING -m multiport -p tcp --dports 80,443,3128,8080 {} -j REDIRECT --to-ports 83"""

=> la liste des ports pourrait être "centralisée" et calculée en fonction de la configuration du serveur.

#3 Updated by Joël Cuissinat over 6 years ago

Subject changed from Étude du problème to Étude du problème sur Amon

#4 Updated by Joël Cuissinat over 6 years ago

% Done changed from 0 to 100
Remaining (hours) changed from 2.0 to 0.25

#5 Updated by Scrum Master over 6 years ago

Status changed from En cours to Résolu

#6 Updated by Gérald Schwartzmann over 6 years ago

Status changed from Résolu to Fermé
Remaining (hours) changed from 0.25 to 0.0

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE

Issues

Custom queries