Project

General

Profile

Tâche #20932

Scénario #20618: Le backend EAD doit être restreint à une liste de frontend distant

Gérer les variables dans les modèles ERA

Added by Fabrice Barconnière almost 6 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Target version:
sprint 2017 26-28 Equipe MENSR
Start date:
06/26/2017
Due date:
% Done:

100%

Estimated time:
6.00 h
Spent time:
4.75 h
Remaining (hours):
0.0

Associated revisions

Revision 6b666b19 (diff)
Added by Fabrice Barconnière over 5 years ago

Prise en compte des nouvelles variables sur le backend EAD dans les modèles

ref #20932

Revision 3700bbe7 (diff)
Added by Fabrice Barconnière over 5 years ago

Les directives sur le backend EAD étaient en double pour Amonecole

ref #20932

History

#1 Updated by Benjamin Bohard over 5 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Benjamin Bohard over 5 years ago

  • Assigned To set to Fabrice Barconnière

#3 Updated by Fabrice Barconnière over 5 years ago

  • % Done changed from 0 to 80
  • Remaining (hours) changed from 6.0 to 3.0

Les règles sont en double sur Amonecole

#4 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 80 to 100
  • Remaining (hours) changed from 3.0 to 0.5

#5 Updated by Daniel Dehennin over 5 years ago

  • Remaining (hours) changed from 0.5 to 0.0

J’ai ajouté sur toutes les interfaces d’un etb1.amon-2.6.2 :

root@amon:~# iptables-save | grep -E '420(1|2)'
-A adm-bas -s 10.1.1.5/32 -d 10.1.1.1/32 -i ens5 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -s 10.1.1.5/32 -d 10.1.1.1/32 -i ens5 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A dmz-bas -s 10.1.3.0/24 -d 10.1.3.1/32 -i ens7 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A dmz-bas -s 10.1.3.0/24 -d 10.1.3.1/32 -i ens7 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 192.168.230.30/32 -d 192.168.0.31/32 -i ens4 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ext-bas -s 192.168.230.30/32 -d 192.168.0.31/32 -i ens4 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 10.1.2.5/32 -d 10.1.2.1/32 -i ens6 -p tcp -m state --state NEW -m tcp --dport 4201 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A ped-bas -s 10.1.2.5/32 -d 10.1.2.1/32 -i ens6 -p tcp -m state --state NEW -m tcp --dport 4202 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

#6 Updated by Scrum Master over 5 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF