Evolution #3486
Redirection des ports de sympa sur AmonEcole
Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Target version:
Distribution:
EOLE 2.3
Description
Il faudrait que les modèles Era pour AmonEcole intègrent les règles équivalentes à celles fournies dans :
/usr/share/eole/firewall/00_mail_sympa.fw
Related issues
Associated revisions
ajout de regles serveur sympa fixes #3486
Sympa : accessible depuis exterieur_admin + admin_admin sur eth1 et non admin (fixes #3486)
History
#1 Updated by Gwenael Remond over 11 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Appliqué par commit f08d1ad5b9577caad6b3738c88452979ed720821.
#2 Updated by Daniel Dehennin over 11 years ago
- Status changed from Résolu to À valider
- % Done changed from 100 to 80
Sur mon amonecole:
root@amonecole:~# echo $ip_admin_eth0 192.168.100.0 root@amonecole:~# echo $ip_admin_eth1 root@amonecole:~# echo $ip_admin_eth2 root@amonecole:~# echo $ip_admin_eth3 root@amonecole:~# echo $ip_admin_eth4 root@amonecole:~#
root@amonecole:~# iptables-save | grep 8787 -A PREROUTING -d 192.168.200.254/32 -i eth1 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.51:8787 -A FORWARD -d 192.0.2.51/32 -i eth1 -o br0 -p tcp -m tcp --dport 8787 -j ACCEPT -A adm-bas -d 192.0.2.51/32 -i eth1 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
Il faudrait peut-être que cela soit ouvert pour les ip_admin_*
?
#3 Updated by Emmanuel GARETTE over 11 years ago
- Status changed from À valider to Résolu
- % Done changed from 80 to 100
Appliqué par commit 1228851d8f888820876885e8c37bf23004016b2a.
#4 Updated by Daniel Dehennin over 11 years ago
- Status changed from Résolu to Fermé
root@amonecole:~# iptables-save | grep 8787 -A PREROUTING -s 192.168.100.0/24 -d 192.168.100.177/32 -i eth0 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.51:8787 -A FORWARD -s 192.168.100.0/24 -d 192.0.2.51/32 -i eth0 -o br0 -p tcp -m tcp --dport 8787 -j ACCEPT -A ext-bas -s 192.168.100.0/24 -d 192.0.2.51/32 -i eth0 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j ACCEPT