Project

General

Profile

Evolution #3486

Redirection des ports de sympa sur AmonEcole

Added by Joël Cuissinat over 11 years ago. Updated over 11 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Emmanuel GARETTE
Category:
-
Target version:
Distribution EOLE - Mises à jour 2.3.5 RC
Start date:
05/21/2012
Due date:
% Done:

100%

Estimated time:
0.50 h
Spent time:
0.83 h
Distribution:
EOLE 2.3

Description

Il faudrait que les modèles Era pour AmonEcole intègrent les règles équivalentes à celles fournies dans :
/usr/share/eole/firewall/00_mail_sympa.fw

Related issues

Related to eole-sympa - Anomalie #2726: Accès à l'interface web de sympa d'un AmonEcole Fermé 01/16/2012

Associated revisions

Revision f08d1ad5 (diff)
Added by Gwenael Remond over 11 years ago

ajout de regles serveur sympa fixes #3486

Revision 1228851d (diff)
Added by Emmanuel GARETTE over 11 years ago

Sympa : accessible depuis exterieur_admin + admin_admin sur eth1 et non admin (fixes #3486)

History

#1 Updated by Gwenael Remond over 11 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#2 Updated by Daniel Dehennin over 11 years ago

  • Status changed from Résolu to À valider
  • % Done changed from 100 to 80

Sur mon amonecole:

root@amonecole:~# echo $ip_admin_eth0
192.168.100.0
root@amonecole:~# echo $ip_admin_eth1

root@amonecole:~# echo $ip_admin_eth2

root@amonecole:~# echo $ip_admin_eth3

root@amonecole:~# echo $ip_admin_eth4

root@amonecole:~#

root@amonecole:~# iptables-save | grep 8787
-A PREROUTING -d 192.168.200.254/32 -i eth1 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.51:8787 
-A FORWARD -d 192.0.2.51/32 -i eth1 -o br0 -p tcp -m tcp --dport 8787 -j ACCEPT 
-A adm-bas -d 192.0.2.51/32 -i eth1 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

Il faudrait peut-être que cela soit ouvert pour les ip_admin_* ?

#3 Updated by Emmanuel GARETTE over 11 years ago

  • Status changed from À valider to Résolu
  • % Done changed from 80 to 100

#4 Updated by Daniel Dehennin over 11 years ago

  • Status changed from Résolu to Fermé
root@amonecole:~# iptables-save | grep 8787
-A PREROUTING -s 192.168.100.0/24 -d 192.168.100.177/32 -i eth0 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.51:8787 
-A FORWARD -s 192.168.100.0/24 -d 192.0.2.51/32 -i eth0 -o br0 -p tcp -m tcp --dport 8787 -j ACCEPT 
-A ext-bas -s 192.168.100.0/24 -d 192.0.2.51/32 -i eth0 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

Also available in: Atom PDF