Anomalie #3272
Pas d'accès FTP
Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Target version:
Distribution:
EOLE 2.3
Description
Le firewall bloque l'accès au serveur FTP.
Related issues
Associated revisions
work on massiveaciton see #3272 + fix locked ip for OCS
Ouverture du port FTP si proftpd activé
- tmpl/00_fichier_ftp.fw : règle eole-firewall pour ouvrir le port 21
- dicos/20_fichier.xml : copie du template 00_fichier_ftp.fw si nécessaire
FIXES #3272 @20m
- 20_fichier.xml : 00_fichier_ftp.fw était envoyé dans le conteneur !!!
Fixes #3272 @10m
- 00_fichier_ftp.fw : règle inutile et trompeuse en mode conteneur
Ref #3272 @30m
History
#1 Updated by Joël Cuissinat over 11 years ago
Tu aurais pu nous filer le .fw tant qu'on y est :)
#2 Updated by Joël Cuissinat over 11 years ago
- Assigned To set to Joël Cuissinat
- Target version set to Mises à jour 2.3.4 Stable
- Estimated time set to 0.50 h
#3 Updated by Joël Cuissinat over 11 years ago
- Project changed from Scribe to conf-scribe
#4 Updated by Joël Cuissinat over 11 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Appliqué par commit 50540668f7cba3b40e290d6d4cc854ed11683832.
#5 Updated by Joël Cuissinat over 11 years ago
- Status changed from Résolu to Fermé
OK (testé sur Scribe non conteneur)
#6 Updated by Joël Cuissinat over 11 years ago
- Status changed from Fermé to En attente d'informations
- Target version changed from Mises à jour 2.3.4 Stable to Mises à jour 2.3.5 RC
En réalité, ça n'a pas été publié en 2.3.4 comme l'indique la Roadmap...
et heureusement car ça ne passe pas le reconfigure en mode conteneur !
#7 Updated by Joël Cuissinat over 11 years ago
- Status changed from En attente d'informations to Résolu
Appliqué par commit b5b3f006c05e88cd90c68a4c6b61f4dd0deaf29e.
#8 Updated by Fabrice Barconnière over 11 years ago
- Status changed from Résolu to Accepté
- % Done changed from 100 to 90
FTP ne passe toujours pas en mode conteneur, il manque le module nf_nat_ftp.
#9 Updated by Joël Cuissinat over 11 years ago
- Target version changed from Mises à jour 2.3.5 RC to Mises à jour 2.3.6 RC
jojo:~/git/era(master)$ grep conntrack * -r backend/iptrule.py:# XXX FIXME : manque conntrack, mark, etc. backend/data/static_rules.sh:modprobe ip_conntrack backend/data/static_rules.sh:modprobe ip_conntrack_ftp
Pourra être résolu avec #3537
#10 Updated by Joël Cuissinat about 11 years ago
- Target version changed from Mises à jour 2.3.6 RC to Mises à jour 2.3.7 RC
#11 Updated by Joël Cuissinat about 11 years ago
- Status changed from Accepté to Résolu
- % Done changed from 90 to 100
Après avoir fait le tour de la question :
- Scribe non conteneur : OK
- Scribe conteneur :
- utilisation de adresse_ip_fichier_link sur laquelle il n'y a aucune restriction
- utilisation de eth0 impossible car le conteneur fichier voudra répondre sur adresse_ip_fichier_link
- problème possible si l'on vient d'un autre réseau car le conteneur fichier voudra répondre sur container_ip_fichier
=> attendre que le problème se pose dans un cas pratique :)
#12 Updated by Joël Cuissinat almost 11 years ago
- Status changed from Résolu to Fermé