Tâche #29346
Scénario #29343: Evolutions de la partie Pare-feu de l'ead3
Dans "Règles cachées activées", des règles optionnelles non cachées sont visibles
0%
Description
Dans "Règles cahcées activées", des règles optionnelles non cachées sont visibles dansla liste, par exemple :
10_Lan vers WSUS national = autoriser le trafic vers le WSUS national depuis les postes du Lan
Cette règle est une règle optionnelle activable classiquement via l'ead
Révisions associées
ajout numéro de colonne, suppresion tri, inverse colonne sources et destination ref : #29346
Historique
#1 Mis à jour par Philippe Carre il y a plus de 4 ans
je dirais même plus ... ce menu finalement ne sera à rien tel quel !
Il n'apporte rien de plus que le menu d'affichage, et d'activation/désactivation, des regles optionelles ( Gérer les règles optionnelles).
Ou alors, il faudrait dans ce menu afficher à quelles regles iptable correspondent les active_tags , et les afficher si elles ont été activées.
#2 Mis à jour par Philippe Carre il y a plus de 4 ans
- Sujet changé de Dans "Règles cahcées activées", des règles optionnelles non cachées sont visibles à Dans "Règles cachées activées", des règles optionnelles non cachées sont visibles
#3 Mis à jour par Matthieu Lamalle il y a plus de 4 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Philippe Carre il y a plus de 4 ans
je vais essayer d'expliquer clairement la demande !!
qui en fait vient plutot de nos services :
ils trouvent perturbant le fait d'avoir plusieurs interfaces pour gérer des regles PF (ead, era, activation automatique, activation manuelle ...). On a essayé d'automatiser un maximum, actuellement quasiment toutes les regles sont mises en place via gen_config : ils ajoutent leurs valeurs (sites distants, serveurs locaux, équipements de visio, etc etc..) et les regles sont ajoutées avec des conditions active_tags. D'où toutes les règles optionnelles cachées.
L'idée maintenant n'est pas d'aficher ces regles cachées, mais leur résultat ! Par ex. , "dist_seth" est activé , donc les règles AD de 'sites_distants_ip' vers 'seth_local_serveurs_ip' seront affichées.
Ceci-dit, je ne suis pas sûr que ce soit faisable tel quel !!? L'important à mon avis est de proposer un affichage clair et complet (avec filtres, tri, critere de recherche, nom des extrémités , ...) de toutes les règles PF actives. En gros , plus lisible qu'un simple "iptable -vnL"
#5 Mis à jour par Matthieu Lamalle il y a plus de 4 ans
Suite aux discussions, l'action "Règles cachées" va être supprimée.
Dans l'action "Règles de par feu appliquées":
- ajout d'une colonne numéro
- suppression de la fonction de tri
- inverser les colonnes sources et destination
- vérifier le contenu de la colonne "cible"
#6 Mis à jour par Matthieu Lamalle il y a plus de 4 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Thierry Bertrand il y a environ 4 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0