Tâche #24393
Scénario #24284: Le comportement ipsets est à revoir sur EOLE 2.7
Gérer les règles avec un prefix
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Révisions associées
ajouter un prefix pour les ipsets des groupes de machine amon (ref #24393)
ajout de tests pour valider la conservation des règles ipsets personnalisées (ref #24393)
Historique
#1 Mis à jour par Scrum Master il y a presque 6 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Scrum Master il y a presque 6 ans
- Assigné à mis à Emmanuel GARETTE
#3 Mis à jour par Emmanuel GARETTE il y a presque 6 ans
- % réalisé changé de 0 à 100
- Temps estimé mis à 6.00 h
- Restant à faire (heures) mis à 0.25
Pour tester :
ipset create maregle bitmap:ip range 192.168.0.1-192.168.0.23
Aller dans "Filtre web 1"/"Groupe de machine" et ajouter/supprimer des groupes de machine.
La règle ajouté à la main doit rester :
ipset list |grep ^Name:
Et les groupes sont ajoutés/supprimés correctement (avec le prefix "group-").
#4 Mis à jour par Scrum Master il y a presque 6 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Daniel Dehennin il y a presque 6 ans
- Restant à faire (heures) changé de 0.25 à 0.0
#6 Mis à jour par Daniel Dehennin il y a presque 6 ans
- Ajout de l’ensemble personalisé
root@amon:~# ipset create maregle bitmap:ip range 192.168.0.1-192.168.0.23 root@amon:~# ipset list |grep ^Name: Name: bastion-adm-ext-5-dst Name: bastion-adm-ext-5-src Name: bastion-adm-ext-6-dst Name: bastion-adm-ext-6-src Name: bastion-adm-ext-7-dst Name: bastion-adm-ext-7-src Name: bastion-dmz-ext-1-dst Name: bastion-dmz-ext-1-src Name: bastion-dmz-ext-2-dst Name: bastion-dmz-ext-2-src Name: bastion-dmz-ext-3-dst Name: bastion-dmz-ext-3-src Name: bastion-ped-ext-7-dst Name: bastion-ped-ext-7-src Name: bastion-ped-ext-8-dst Name: bastion-ped-ext-8-src Name: bastion-ped-ext-9-dst Name: bastion-ped-ext-9-src Name: group-web_services Name: maregle
- Ajout d’un groupe de machine
testroot@amon:~# ipset list |grep ^Name: Name: bastion-adm-ext-5-dst Name: bastion-adm-ext-5-src Name: bastion-adm-ext-6-dst Name: bastion-adm-ext-6-src Name: bastion-adm-ext-7-dst Name: bastion-adm-ext-7-src Name: bastion-dmz-ext-1-dst Name: bastion-dmz-ext-1-src Name: bastion-dmz-ext-2-dst Name: bastion-dmz-ext-2-src Name: bastion-dmz-ext-3-dst Name: bastion-dmz-ext-3-src Name: bastion-ped-ext-7-dst Name: bastion-ped-ext-7-src Name: bastion-ped-ext-8-dst Name: bastion-ped-ext-8-src Name: bastion-ped-ext-9-dst Name: bastion-ped-ext-9-src Name: group-web_services Name: maregle Name: group-test
- Suppression du groupe de machine
testroot@amon:~# ipset list |grep ^Name: Name: bastion-adm-ext-5-dst Name: bastion-adm-ext-5-src Name: bastion-adm-ext-6-dst Name: bastion-adm-ext-6-src Name: bastion-adm-ext-7-dst Name: bastion-adm-ext-7-src Name: bastion-dmz-ext-1-dst Name: bastion-dmz-ext-1-src Name: bastion-dmz-ext-2-dst Name: bastion-dmz-ext-2-src Name: bastion-dmz-ext-3-dst Name: bastion-dmz-ext-3-src Name: bastion-ped-ext-7-dst Name: bastion-ped-ext-7-src Name: bastion-ped-ext-8-dst Name: bastion-ped-ext-8-src Name: bastion-ped-ext-9-dst Name: bastion-ped-ext-9-src Name: group-web_services Name: maregle
NB: juste pour info, l’ensemble maregle ne survie pas à un reconfigure, ce qui est le comportement normal.
#7 Mis à jour par Scrum Master il y a presque 6 ans
- Statut changé de Résolu à Fermé