Project

General

Profile

Anomalie #3272

Pas d'accès FTP

Added by Emmanuel GARETTE almost 8 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
04/11/2012
Due date:
% Done:

100%

Estimated time:
0.50 h
Spent time:
Distribution:
EOLE 2.3

Description

Le firewall bloque l'accès au serveur FTP.


Related issues

Blocked by eole-common - Evolution #3537: Possibilité d'activer des modules noyaux avec eole-firewall Fermé 05/29/2012

Associated revisions

Revision 480f4ed8 (diff)
Added by moyooo almost 8 years ago

work on massiveaciton see #3272 + fix locked ip for OCS

Revision 50540668 (diff)
Added by Joël Cuissinat almost 8 years ago

Ouverture du port FTP si proftpd activé
  • tmpl/00_fichier_ftp.fw : règle eole-firewall pour ouvrir le port 21
  • dicos/20_fichier.xml : copie du template 00_fichier_ftp.fw si nécessaire
    FIXES #3272 @20m

Revision b5b3f006 (diff)
Added by Joël Cuissinat over 7 years ago

  • 20_fichier.xml : 00_fichier_ftp.fw était envoyé dans le conteneur !!!
    Fixes #3272 @10m

Revision 650f00f5 (diff)
Added by Joël Cuissinat over 7 years ago

  • 00_fichier_ftp.fw : règle inutile et trompeuse en mode conteneur

Ref #3272 @30m

History

#1 Updated by Joël Cuissinat almost 8 years ago

Tu aurais pu nous filer le .fw tant qu'on y est :)

#2 Updated by Joël Cuissinat almost 8 years ago

  • Assigned To set to Joël Cuissinat
  • Target version set to Mises à jour 2.3.4 Stable
  • Estimated time set to 0.50 h

#3 Updated by Joël Cuissinat almost 8 years ago

  • Project changed from Scribe to conf-scribe

#4 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#5 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Résolu to Fermé

OK (testé sur Scribe non conteneur)

#6 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Fermé to En attente d'informations
  • Target version changed from Mises à jour 2.3.4 Stable to Mises à jour 2.3.5 RC

En réalité, ça n'a pas été publié en 2.3.4 comme l'indique la Roadmap...
et heureusement car ça ne passe pas le reconfigure en mode conteneur !

#7 Updated by Joël Cuissinat over 7 years ago

  • Status changed from En attente d'informations to Résolu

#8 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Résolu to Accepté
  • % Done changed from 100 to 90

FTP ne passe toujours pas en mode conteneur, il manque le module nf_nat_ftp.

#9 Updated by Joël Cuissinat over 7 years ago

  • Target version changed from Mises à jour 2.3.5 RC to Mises à jour 2.3.6 RC
jojo:~/git/era(master)$ grep conntrack * -r
backend/iptrule.py:# XXX FIXME : manque conntrack, mark, etc.
backend/data/static_rules.sh:modprobe ip_conntrack
backend/data/static_rules.sh:modprobe ip_conntrack_ftp

Pourra être résolu avec #3537

#10 Updated by Joël Cuissinat over 7 years ago

  • Target version changed from Mises à jour 2.3.6 RC to Mises à jour 2.3.7 RC

#11 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 90 to 100

Après avoir fait le tour de la question :

  • Scribe non conteneur : OK
  • Scribe conteneur :
    • utilisation de adresse_ip_fichier_link sur laquelle il n'y a aucune restriction
    • utilisation de eth0 impossible car le conteneur fichier voudra répondre sur adresse_ip_fichier_link
    • problème possible si l'on vient d'un autre réseau car le conteneur fichier voudra répondre sur container_ip_fichier

=> attendre que le problème se pose dans un cas pratique :)

#12 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF