Tâche #21557
Scénario #20943: Le service SMTP exim4 ne doit être ouvert sur le réseau que si la distribution locale ou le relai sont activés
Ajouter une "service_accesslist" pour l'ouverture des ports Exim
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Prendre modèle sur le dico eole-mysql:source:dicos/22_mysql.xml.
De ce que j'ai compris un "calc_multi_condition" pourrait être nécessaire :o
Révisions associées
Accès conditionnés au ports du SMTP
- ajout service_accesslist pour les ports
- ajout variable test_smtp_access calculée en fonction de exim_smarthost et exim_relay
- activatio de la service_accesslist en fonction de cette variable
Ref: #21557
Historique
#1 Mis à jour par Scrum Master il y a plus de 6 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Assigné à mis à Joël Cuissinat
#3 Mis à jour par Joël Cuissinat il y a plus de 6 ans
D'après le scénario, la matrice des cas pour les ports 25 et 465 est la suivante :
| exim_smarthost=oui | exim_smarthost=non | |
| exim_relay=oui | ports accessibles | ports accessibles |
| exim_relay=non | ports accessibles | ports NON accessibles |
Si les ports sont accessibles, cela donne :
# iptables-save | grep -E " 25 | 465 " -A eth0-root -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A eth0-root -p tcp -m tcp --dport 465 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
#4 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 4.0 à 0.5
#5 Mis à jour par Scrum Master il y a plus de 6 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- Restant à faire (heures) changé de 0.5 à 0.0
#7 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
Vu
#8 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- Statut changé de Résolu à Fermé