Projet

Général

Profil

Anomalie #3272

Pas d'accès FTP

Ajouté par Emmanuel GARETTE il y a environ 12 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.7 RC
Début:
11/04/2012
Echéance:
% réalisé:

100%

Temps estimé:
0.50 h
Temps passé:
3.67 h
Distribution:
EOLE 2.3

Description

Le firewall bloque l'accès au serveur FTP.

Demandes liées

Bloqué par eole-common - Evolution #3537: Possibilité d'activer des modules noyaux avec eole-firewall Fermé 29/05/2012

Révisions associées

Révision 480f4ed8 (diff)
Ajouté par moyooo il y a environ 12 ans

work on massiveaciton see #3272 + fix locked ip for OCS

Révision 50540668 (diff)
Ajouté par Joël Cuissinat il y a environ 12 ans

Ouverture du port FTP si proftpd activé
  • tmpl/00_fichier_ftp.fw : règle eole-firewall pour ouvrir le port 21
  • dicos/20_fichier.xml : copie du template 00_fichier_ftp.fw si nécessaire
    FIXES #3272 @20m

Révision b5b3f006 (diff)
Ajouté par Joël Cuissinat il y a presque 12 ans

  • 20_fichier.xml : 00_fichier_ftp.fw était envoyé dans le conteneur !!!
    Fixes #3272 @10m

Révision 650f00f5 (diff)
Ajouté par Joël Cuissinat il y a plus de 11 ans

  • 00_fichier_ftp.fw : règle inutile et trompeuse en mode conteneur

Ref #3272 @30m

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 12 ans

Tu aurais pu nous filer le .fw tant qu'on y est :)

#2 Mis à jour par Joël Cuissinat il y a environ 12 ans

  • Assigné à mis à Joël Cuissinat
  • Version cible mis à Mises à jour 2.3.4 Stable
  • Temps estimé mis à 0.50 h

#3 Mis à jour par Joël Cuissinat il y a environ 12 ans

  • Projet changé de Scribe à conf-scribe

#4 Mis à jour par Joël Cuissinat il y a environ 12 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#5 Mis à jour par Joël Cuissinat il y a environ 12 ans

  • Statut changé de Résolu à Fermé

OK (testé sur Scribe non conteneur)

#6 Mis à jour par Joël Cuissinat il y a presque 12 ans

  • Statut changé de Fermé à En attente d'informations
  • Version cible changé de Mises à jour 2.3.4 Stable à Mises à jour 2.3.5 RC

En réalité, ça n'a pas été publié en 2.3.4 comme l'indique la Roadmap...
et heureusement car ça ne passe pas le reconfigure en mode conteneur !

#7 Mis à jour par Joël Cuissinat il y a presque 12 ans

  • Statut changé de En attente d'informations à Résolu

#8 Mis à jour par Fabrice Barconnière il y a presque 12 ans

  • Statut changé de Résolu à Accepté
  • % réalisé changé de 100 à 90

FTP ne passe toujours pas en mode conteneur, il manque le module nf_nat_ftp.

#9 Mis à jour par Joël Cuissinat il y a presque 12 ans

  • Version cible changé de Mises à jour 2.3.5 RC à Mises à jour 2.3.6 RC
jojo:~/git/era(master)$ grep conntrack * -r
backend/iptrule.py:# XXX FIXME : manque conntrack, mark, etc.
backend/data/static_rules.sh:modprobe ip_conntrack
backend/data/static_rules.sh:modprobe ip_conntrack_ftp

Pourra être résolu avec #3537

#10 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Version cible changé de Mises à jour 2.3.6 RC à Mises à jour 2.3.7 RC

#11 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 90 à 100

Après avoir fait le tour de la question :

  • Scribe non conteneur : OK
  • Scribe conteneur :
    • utilisation de adresse_ip_fichier_link sur laquelle il n'y a aucune restriction
    • utilisation de eth0 impossible car le conteneur fichier voudra répondre sur adresse_ip_fichier_link
    • problème possible si l'on vient d'un autre réseau car le conteneur fichier voudra répondre sur container_ip_fichier

=> attendre que le problème se pose dans un cas pratique :)

#12 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF