Scénario #29373
règles iptables volatiles
100%
Sous-tâches
Révisions associées
gestion des règles iptables volatiles (ref #29373)
support des ports multiples ou range (ref #29373)
gestion des règles iptables volatiles (ref #29373)
support des ports multiples ou range (ref #29373)
Historique
#1 Mis à jour par Thierry Bertrand il y a plus de 4 ans
- Projet changé de Distribution EOLE à eole-ead3
Il peut arriver que l'on ait besoin de créer des règles iptables de façon temporaire sans avoir à utiliser era.
Dans cette perspective, une IHM simple dans l'ead3 serait souhaitable de façon à pouvoir créer des règles simples.
On y trouverait :
zone source
zone destination
ip source
ip destination
nature de protocole udp/tcp
ports
#2 Mis à jour par Benjamin Bohard il y a plus de 4 ans
Est-ce que les seules variables dynamiques sont les adresses IP (les protocoles et ports pouvant faire l’objet d’une préparation de règles à appliquer à des ensembles d’adresses dynamiques) ?
#4 Mis à jour par Benjamin Bohard il y a plus de 4 ans
Une piste pourrait être d’utiliser les ipset en combinaison avec des règles prédéfinies dans la mesure où les règles peuvent être prédéfinies (ouverture d’accès prévisible à postgres, ssh sur port 2222, etc.)
#5 Mis à jour par Thierry Bertrand il y a environ 4 ans
- Echéance
17/01/2020supprimé - Version cible
MTES - Prestation Cadoles 01-03supprimé - Début
16/12/2019supprimé - Release mis à MTES
#6 Mis à jour par Benjamin Bohard il y a environ 4 ans
En attente des autres propositions…
#7 Mis à jour par Thierry Bertrand il y a environ 4 ans
- Points de scénarios mis à 3.0
#8 Mis à jour par Emmanuel GARETTE il y a environ 4 ans
- Echéance mis à 28/02/2020
- Version cible mis à MTES - Prestation Cadoles - 07-09
- Début mis à 10/02/2020
#9 Mis à jour par Thierry Bertrand il y a plus de 3 ans
- Statut changé de Nouveau à Terminé (Sprint)