Tâche #19795
Scénario #19716: Ajouter les ports cntlm à la liste des ports à bloquer pour Groupe de machine avec interdiction "Le web tout le temps"
Étude du problème sur Amon
Restant à faire (heures):
0.0
Révisions associées
Ajout des ports CNTLM et PROXY2 dans amon.cfg
Ref: #19795 @30m
Calcul et centralisation des ports "web" à interdire
Ref: #19795 @2h
Interdiction de la nvaigation proxy uniquement
La navigation sans proxy s'effectue avec les règles par défaut
(affichage d'une page d'information avec la configuration fournie)
Ref: #19795 @3h
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Joël Cuissinat il y a environ 7 ans
Pour mémoire, il y a deux endroits possibles :
- /usr/lib/python2.7/dist-packages/amon/era/postes.py (sans ipset) pour une source à interdire
- /usr/lib/python2.7/dist-packages/amon/ipset/iptables_generator.py (avec ipset) pour les groupes de machine
era/postes.py:IPTABLES_HORAIRE2 = """/sbin/iptables -I FORWARD -m multiport -p tcp --dports 80,443,3128,8080 \ ipset/iptables_generator.py:WEB_TIME_FORWARD_RULE = """/sbin/iptables -t nat -I PREROUTING -m multiport -p tcp --dports 80,443,3128,8080 {} {} -j REDIRECT --to-ports 83""" ipset/iptables_generator.py:WEB_FORWARD_RULE = """/sbin/iptables -t nat -I PREROUTING -m multiport -p tcp --dports 80,443,3128,8080 {} -j REDIRECT --to-ports 83"""
=> la liste des ports pourrait être "centralisée" et calculée en fonction de la configuration du serveur.
#3 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Sujet changé de Étude du problème à Étude du problème sur Amon
#4 Mis à jour par Joël Cuissinat il y a environ 7 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.25
#5 Mis à jour par Scrum Master il y a environ 7 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0