https://dev-eole.ac-dijon.fr/
https://dev-eole.ac-dijon.fr/favicon.ico
2012-04-26T09:38:52Z
Ensemble Ouvert Libre Évolutif
eole-common - Anomalie #3406: eole-firewall : pouvoir mettre interface à auto
https://dev-eole.ac-dijon.fr/issues/3406?journal_id=10969
2012-04-26T09:38:52Z
Emmanuel GARETTE
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Résolu</i></li><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li></ul><p>Appliqué par commit <a class="changeset" title="eole-firewall : pouvoir mettre interface à auto (fixes #3406 @2h) - loader.py : ajout de la fon..." href="https://dev-eole.ac-dijon.fr/projects/eole-common/repository/revisions/2c20a35cdcfd6f262720467410601939670716b9">2c20a35cdcfd6f262720467410601939670716b9</a>.</p>
eole-common - Anomalie #3406: eole-firewall : pouvoir mettre interface à auto
https://dev-eole.ac-dijon.fr/issues/3406?journal_id=11928
2012-06-11T14:49:22Z
Joël Cuissinat
joel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li></ul><pre>
root@eclair:~# cat /usr/share/eole/firewall/00_ltsp_auto.fw
allow_src(interface='auto', ip='10.21.11.60', port='664')
allow_src(interface='auto', ip='192.168.230.60', port='665')
allow_dest(interface='auto', ip='10.21.11.61', port='666')
allow_dest(interface='auto', ip='192.168.230.61', port='667')
root@eclair:~# iptables-save | grep 66
-A PREROUTING -s 10.21.11.60/32 -i breth1 -p tcp -m tcp --dport 664 --tcp-flags FIN,SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.54:664
-A PREROUTING -s 192.168.230.60/32 -i eth0 -p tcp -m tcp --dport 665 --tcp-flags FIN,SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.54:665
-A FORWARD -s 10.21.11.60/32 -d 192.0.2.54/32 -i breth1 -p tcp -m tcp --dport 664 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A FORWARD -s 192.168.230.60/32 -d 192.0.2.54/32 -i eth0 -p tcp -m tcp --dport 665 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A FORWARD -s 192.0.2.54/32 -d 10.21.11.61/32 -i br0 -o breth1 -p tcp -m tcp --dport 666 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A FORWARD -s 192.0.2.54/32 -d 192.168.230.61/32 -i br0 -o eth0 -p tcp -m tcp --dport 667 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
</pre>