Projet

Général

Profil

Anomalie #2306

autoriser le ping

Ajouté par Thierry Bertrand il y a plus de 12 ans. Mis à jour il y a plus de 12 ans.

Statut:
Fermé
Priorité:
Haut
Assigné à:
-
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3 - 03 Stable
Début:
27/10/2011
Echéance:
% réalisé:

100%

Distribution:
EOLE 2.3

Description

Bonjour,

serait-il possible d'ajouter le ping comme autorisation depuis/vers la machine hôte voire les conteneurs svp ?

Ce serait deux lignes de ce genre :
allow_dest(interface='eth0', ip="%%adresse_ip_eth0", protocol='icmp', type='0')
allow_src(interface='eth0', ip="%%adresse_ip_eth0", protocol='icmp', type='8')

(non testé)

Merci d'avance
Cordialement

Demandes liées

Lié à conf-scribe - Evolution #2731: Autoriser le ping sur les serveurs de fichiers Fermé 17/01/2012

Révisions associées

Révision d0cb758a (diff)
Ajouté par christophe guerinot il y a plus de 12 ans

La nouvelle feature fixes #2306

Historique

#1 Mis à jour par Thierry Bertrand il y a plus de 12 ans

  • Projet changé de eSML à eSBL

#2 Mis à jour par Thierry Bertrand il y a plus de 12 ans

  • Projet changé de eSBL à conf-esbl

#3 Mis à jour par christophe guerinot il y a plus de 12 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par christophe guerinot il y a plus de 12 ans

syntaxe correcte
allow_dest(interface='eth0', ip="0/0", protocol='icmp', typ='echo-request')

#5 Mis à jour par Sebastien Foy il y a plus de 12 ans

  • Statut changé de Résolu à En attente d'informations
  • Priorité changé de Normal à Haut
  • Version cible mis à Mises à jour 2.3 - 03 RC

Quelle commande autoriserait tout les protocoles ?
Autrement dire au parefeu de tout laisser passer?

allow_dest(interface='eth0', ip="0/0", protocol='*', typ='*')
allow_src(interface='eth0', ip="0/0", protocol='*', typ='*')

D'avance merci pour la réponse.

-> Solution dans /usr/sbin/ouvrir.firewall

#6 Mis à jour par Fabrice Barconnière il y a plus de 12 ans

  • Version cible Mises à jour 2.3 - 03 RC supprimé

#7 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Version cible mis à Mises à jour 2.3 - 03 Stable

Nb : on a aussi des demandes dans ce sens...

#8 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de En attente d'informations à Fermé

conf-esbl (2.3-eole2) eole-2.3-updates

jojo:~/git/conf-esbl(master)$ cat ./fichier/fichier-membre/tmpl/00_fichier_membre.fw
# autoriser les ping
allow_dest(interface='eth0', ip="0/0", protocol='icmp', typ='echo-request')

jojo:~/git/conf-esbl(master)$

Formats disponibles : Atom PDF