Projet

Général

Profil

Tâche #20932

Scénario #20618: Le backend EAD doit être restreint à une liste de frontend distant

Gérer les variables dans les modèles ERA

Ajouté par Fabrice Barconnière il y a presque 7 ans. Mis à jour il y a presque 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2017 26-28 Equipe MENSR
Début:
26/06/2017
Echéance:
% réalisé:

100%

Temps estimé:
6.00 h
Temps passé:
4.75 h
Restant à faire (heures):
0.0

Révisions associées

Révision 6b666b19 (diff)
Ajouté par Fabrice Barconnière il y a presque 7 ans

Prise en compte des nouvelles variables sur le backend EAD dans les modèles

ref #20932

Révision 3700bbe7 (diff)
Ajouté par Fabrice Barconnière il y a presque 7 ans

Les directives sur le backend EAD étaient en double pour Amonecole

ref #20932

Historique

#1 Mis à jour par Benjamin Bohard il y a presque 7 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Benjamin Bohard il y a presque 7 ans

  • Assigné à mis à Fabrice Barconnière

#3 Mis à jour par Fabrice Barconnière il y a presque 7 ans

  • % réalisé changé de 0 à 80
  • Restant à faire (heures) changé de 6.0 à 3.0

Les règles sont en double sur Amonecole

#4 Mis à jour par Fabrice Barconnière il y a presque 7 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 80 à 100
  • Restant à faire (heures) changé de 3.0 à 0.5

#5 Mis à jour par Daniel Dehennin il y a presque 7 ans

  • Restant à faire (heures) changé de 0.5 à 0.0

J’ai ajouté sur toutes les interfaces d’un etb1.amon-2.6.2 :

root@amon:~# iptables-save | grep -E '420(1|2)'
-A adm-bas -s 10.1.1.5/32 -d 10.1.1.1/32 -i ens5 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 10.1.1.5/32 -d 10.1.1.1/32 -i ens5 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A dmz-bas -s 10.1.3.0/24 -d 10.1.3.1/32 -i ens7 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A dmz-bas -s 10.1.3.0/24 -d 10.1.3.1/32 -i ens7 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 192.168.230.30/32 -d 192.168.0.31/32 -i ens4 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 192.168.230.30/32 -d 192.168.0.31/32 -i ens4 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 10.1.2.5/32 -d 10.1.2.1/32 -i ens6 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 10.1.2.5/32 -d 10.1.2.1/32 -i ens6 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

#6 Mis à jour par Scrum Master il y a presque 7 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF