Tâche #29072
Scénario #28941: Le routage dynamique doit fonctionner sur Sphynx
Les nouvelles règles iptables devraient être conditionnées sur l'activation du routage dynamique
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
07/10/2019
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
Elles ne devraient pas apparaître dans les tests de configuration "default" :
- http://jenkins.eole.lan/jenkins/job/2.7.1/job/test-checkinstance-sphynx-2.7.1-amd64/
- http://jenkins.eole.lan/jenkins/job/2.7.0/job/test-checkinstance-sphynx-2.7.0-amd64/
Machine aca.sphynx 2.7.1 : check-iptables '/mnt/eole-ci-tests/configuration/aca.sphynx//default-2.7.1/iptable' Le fichier de référence est /mnt/eole-ci-tests/configuration/aca.sphynx//default-2.7.1/iptable -A eth1-root -s 172.30.101.0/24 -p udp -m state --state NEW - < -A eth1-root -s 172.30.101.0/24 -p ospf -j ACCEPT < < nouvelle par rapport au fichier de référence, > supprimée par rapport au fichier de référence, | changée par rapport au fichier de référence
Révisions associées
Do not open firewall for dynamic routing protocols if not activated.
Ref #29072
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 4 ans
- Assigné à mis à Benjamin Bohard
#2 Mis à jour par Benjamin Bohard il y a plus de 4 ans
- Statut changé de Nouveau à Résolu
#3 Mis à jour par Daniel Dehennin il y a plus de 4 ans
aca.sphynx-2.7.1.1-instance-dynroute-ospf-Autoroot@sphynx:~# iptables-save | grep 'ospf\|520' -A eth1-root -s 172.30.101.0/24 -p ospf -j ACCEPT
aca.sphynx-2.7.1.1-instance-dynroute-rip-Autoroot@sphynx:~# iptables-save | grep 'ospf\|520' -A eth1-root -s 172.30.101.0/24 -p udp -m state --state NEW -m udp --dport 520 -j ACCEPT
Le commit est bien présent dans les branches 2.7.0 et 2.7.1 :
git br --contains b4e8f914
1 2.7.0/master
2 2.7.1/master
Le commit est bien présent dans les paquets 2.7.0 et 2.7.1 :
#4 Mis à jour par Daniel Dehennin il y a plus de 4 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0