Anomalie #3272
Pas d'accès FTP
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
Le firewall bloque l'accès au serveur FTP.
Demandes liées
Révisions associées
work on massiveaciton see #3272 + fix locked ip for OCS
Ouverture du port FTP si proftpd activé
- tmpl/00_fichier_ftp.fw : règle eole-firewall pour ouvrir le port 21
- dicos/20_fichier.xml : copie du template 00_fichier_ftp.fw si nécessaire
FIXES #3272 @20m
- 20_fichier.xml : 00_fichier_ftp.fw était envoyé dans le conteneur !!!
Fixes #3272 @10m
- 00_fichier_ftp.fw : règle inutile et trompeuse en mode conteneur
Ref #3272 @30m
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 12 ans
Tu aurais pu nous filer le .fw tant qu'on y est :)
#2 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Assigné à mis à Joël Cuissinat
- Version cible mis à Mises à jour 2.3.4 Stable
- Temps estimé mis à 0.50 h
#3 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Projet changé de Scribe à conf-scribe
#4 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 50540668f7cba3b40e290d6d4cc854ed11683832.
#5 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Statut changé de Résolu à Fermé
OK (testé sur Scribe non conteneur)
#6 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de Fermé à En attente d'informations
- Version cible changé de Mises à jour 2.3.4 Stable à Mises à jour 2.3.5 RC
En réalité, ça n'a pas été publié en 2.3.4 comme l'indique la Roadmap...
et heureusement car ça ne passe pas le reconfigure en mode conteneur !
#7 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de En attente d'informations à Résolu
Appliqué par commit b5b3f006c05e88cd90c68a4c6b61f4dd0deaf29e.
#8 Mis à jour par Fabrice Barconnière il y a presque 12 ans
- Statut changé de Résolu à Accepté
- % réalisé changé de 100 à 90
FTP ne passe toujours pas en mode conteneur, il manque le module nf_nat_ftp.
#9 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Version cible changé de Mises à jour 2.3.5 RC à Mises à jour 2.3.6 RC
jojo:~/git/era(master)$ grep conntrack * -r backend/iptrule.py:# XXX FIXME : manque conntrack, mark, etc. backend/data/static_rules.sh:modprobe ip_conntrack backend/data/static_rules.sh:modprobe ip_conntrack_ftp
Pourra être résolu avec #3537
#10 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Version cible changé de Mises à jour 2.3.6 RC à Mises à jour 2.3.7 RC
#11 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 90 à 100
Après avoir fait le tour de la question :
- Scribe non conteneur : OK
- Scribe conteneur :
- utilisation de adresse_ip_fichier_link sur laquelle il n'y a aucune restriction
- utilisation de eth0 impossible car le conteneur fichier voudra répondre sur adresse_ip_fichier_link
- problème possible si l'on vient d'un autre réseau car le conteneur fichier voudra répondre sur container_ip_fichier
=> attendre que le problème se pose dans un cas pratique :)
#12 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Résolu à Fermé