Anomalie #2261
Nom de domaine dans 00_web_mail.fw
Description
On pourrait utiliser "%%is_ip(%%passerelle_smtp)" comme dans le template "hosts" mais dans ce cas la règle serait toujours manquante !
* Starting firewall: bastioniptables v1.4.4: host/network `smtp.ac-dijon.fr' not found Try `iptables -h' or 'iptables --help' for more information.
Demandes liées
Révisions associées
Merge newcallstack-segfault-2261
Author: exarkun
Reviewer: glyph
Fixes #2261
Work around a Spidermonkey bug which results in a SIGSEGV by
closing over a variable instead of having it as a local in a
function with an attribute of the same name.
JavaScript test suite now runs to completion with the Dapper
version of Spidermonkey.
r5915: Remove --with-manpages-languages= from configure (we only have them in one
lanuage, English, at the moment). Fixes #2261. If other languages
might are added in the future, this parameter will still not be needed.
(This used to be commit d41e790b4ba96b42ae80f51925a86a3344d3fd39)
- static_rules.sh : autorisation des retours, notamment pour les requêtes DNS
Fixes #2261 @15m
don't cancel notification for reopen ticket
fix #2261
don't cancel notification for reopen ticket
fix #2261
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Assigné à changé de Fabrice Barconnière à Daniel Dehennin
#2 Mis à jour par Daniel Dehennin il y a plus de 12 ans
Sur ma machine du réseau EOLE :
dad@nidhogg:~ $ sudo iptables -A INPUT -p tcp -s zion.baby-gnu.org --dport ssh -j ACCEPT dad@nidhogg:~ $ sudo iptables --line-numbers -v -L Chain INPUT (policy ACCEPT 72 packets, 17576 bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT tcp -- any any zion.baby-gnu.org anywhere tcp dpt:ssh
Il faut que le DNS soit autorsié lors l’exécution des commandes iptables.
Il pourrait être intéressant de faire :
- Mise en place des autorisations pour une liste blanche (afin de toujours pouvoir faire un SSH ou des résolutions DNS)
- Politique par défaut à DROP
- Mise en place des règles
#3 Mis à jour par Daniel Dehennin il y a plus de 12 ans
- Assigné à changé de Daniel Dehennin à Emmanuel GARETTE
eole-firewall va être réécrit.
#4 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Version cible changé de Mises à jour 2.3 - 03 RC à Mises à jour 2.3.4 RC
#5 Mis à jour par Daniel Dehennin il y a environ 12 ans
- Statut changé de Nouveau à En attente d'informations
Une option serait d’autoriser le DNS dans /usr/share/eole/bastion/data/static_rules.sh afin que les requêtes DNS fonctionnent.
Ça n’impacte aucun module officiel sauf :
- horus en mode conteneur
- eolebase en mode conteneur + eole-web
On repousse à la prochaine ?
#6 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Projet changé de conf-scribe à eole-web
#7 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Version cible changé de Mises à jour 2.3.4 RC à Mises à jour 2.3.5 RC
#8 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de En attente d'informations à Accepté
- Assigné à changé de Emmanuel GARETTE à Joël Cuissinat
#9 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Projet changé de eole-web à ERA
#10 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit f0fd69bf980875c6e54e9cf2d14b1bdb593b6ca3.
#11 Mis à jour par Joël Cuissinat il y a presque 12 ans
Correction équivalente pour eole-firewall appliquée par :
eole-common:fa670799
#12 Mis à jour par Daniel Dehennin il y a presque 12 ans
- Statut changé de Résolu à Fermé
Testé sur scribe à jour en -proposed