Tâche #28765
Scénario #28941: Le routage dynamique doit fonctionner sur Sphynx
Problème iptables sphynx 2.7.0 avec routage dynamique
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Start date:
07/17/2019
Due date:
% Done:
100%
Estimated time:
3.00 h
Remaining (hours):
0.0
Description
Lors de la mise en place d'un serveur Sphynx 2.7.0 avec routage dynamique, il y a un problème à l'usage car il n'existe pas de règle iptables pour accepter les flux rip ou ospf (qui sont donc refusés).
Je propose le patch ci-joint sur le template 60-Sphynx_rules pour corriger ce problème.
Associated revisions
History
#1 Updated by Fabrice Barconnière over 3 years ago
- Estimated time set to 3.00 h
- Parent task set to #28941
#2 Updated by Benjamin Bohard over 3 years ago
- Assigned To set to Benjamin Bohard
- Remaining (hours) set to 3.0
#3 Updated by Benjamin Bohard over 3 years ago
Pour la seconde règle, utilisation du nom du protocole (ospf) plutôt que le port (un peu plus clair pour les néophytes).
#4 Updated by Benjamin Bohard over 3 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
#5 Updated by Daniel Dehennin over 3 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 3.0 to 0.0
La règle est bien en place sur mon Sphynx de test
aca.sphynx-2.7.1.1-instance-dynroute-ospf-Autoroot@sphynx:~# iptables-save | grep ospf -A eth1-root -s 172.30.101.0/24 -p ospf -j ACCEPT
aca.sphynx-2.7.1.1-instance-dynroute-rip-Autoroot@sphynx:~# iptables-save | grep 520 -A eth1-root -s 172.30.101.0/24 -p udp -m state --state NEW -m udp --dport 520 -j ACCEPT
Le commit est présent en 2.7.0 et 2.7.1
git branch --contains eb6f628f 2.7.0/master 2.7.1/masterLe commit est présent dans les paquets 2.7.0 et 2.7.1 :