Tâche #29346
Scénario #29343: Evolutions de la partie Pare-feu de l'ead3
Dans "Règles cachées activées", des règles optionnelles non cachées sont visibles
0%
Description
Dans "Règles cahcées activées", des règles optionnelles non cachées sont visibles dansla liste, par exemple :
10_Lan vers WSUS national = autoriser le trafic vers le WSUS national depuis les postes du Lan
Cette règle est une règle optionnelle activable classiquement via l'ead
Associated revisions
ajout numéro de colonne, suppresion tri, inverse colonne sources et destination ref : #29346
History
#1 Updated by Philippe Carre almost 4 years ago
je dirais même plus ... ce menu finalement ne sera à rien tel quel !
Il n'apporte rien de plus que le menu d'affichage, et d'activation/désactivation, des regles optionelles ( Gérer les règles optionnelles).
Ou alors, il faudrait dans ce menu afficher à quelles regles iptable correspondent les active_tags , et les afficher si elles ont été activées.
#2 Updated by Philippe Carre almost 4 years ago
- Subject changed from Dans "Règles cahcées activées", des règles optionnelles non cachées sont visibles to Dans "Règles cachées activées", des règles optionnelles non cachées sont visibles
#3 Updated by Matthieu Lamalle over 3 years ago
- Status changed from Nouveau to En cours
#4 Updated by Philippe Carre over 3 years ago
je vais essayer d'expliquer clairement la demande !!
qui en fait vient plutot de nos services :
ils trouvent perturbant le fait d'avoir plusieurs interfaces pour gérer des regles PF (ead, era, activation automatique, activation manuelle ...). On a essayé d'automatiser un maximum, actuellement quasiment toutes les regles sont mises en place via gen_config : ils ajoutent leurs valeurs (sites distants, serveurs locaux, équipements de visio, etc etc..) et les regles sont ajoutées avec des conditions active_tags. D'où toutes les règles optionnelles cachées.
L'idée maintenant n'est pas d'aficher ces regles cachées, mais leur résultat ! Par ex. , "dist_seth" est activé , donc les règles AD de 'sites_distants_ip' vers 'seth_local_serveurs_ip' seront affichées.
Ceci-dit, je ne suis pas sûr que ce soit faisable tel quel !!? L'important à mon avis est de proposer un affichage clair et complet (avec filtres, tri, critere de recherche, nom des extrémités , ...) de toutes les règles PF actives. En gros , plus lisible qu'un simple "iptable -vnL"
#5 Updated by Matthieu Lamalle over 3 years ago
Suite aux discussions, l'action "Règles cachées" va être supprimée.
Dans l'action "Règles de par feu appliquées":
- ajout d'une colonne numéro
- suppression de la fonction de tri
- inverser les colonnes sources et destination
- vérifier le contenu de la colonne "cible"
#6 Updated by Matthieu Lamalle over 3 years ago
- Status changed from En cours to Résolu
#7 Updated by Thierry Bertrand over 3 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) set to 0.0