Projet

Général

Profil

Evolution #3486

Redirection des ports de sympa sur AmonEcole

Ajouté par Joël Cuissinat il y a presque 12 ans. Mis à jour il y a presque 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.5 RC
Début:
21/05/2012
Echéance:
% réalisé:

100%

Temps estimé:
0.50 h
Temps passé:
0.83 h
Distribution:
EOLE 2.3

Description

Il faudrait que les modèles Era pour AmonEcole intègrent les règles équivalentes à celles fournies dans :
/usr/share/eole/firewall/00_mail_sympa.fw

Demandes liées

Lié à eole-sympa - Anomalie #2726: Accès à l'interface web de sympa d'un AmonEcole Fermé 16/01/2012

Révisions associées

Révision f08d1ad5 (diff)
Ajouté par Gwenael Remond il y a presque 12 ans

ajout de regles serveur sympa fixes #3486

Révision 1228851d (diff)
Ajouté par Emmanuel GARETTE il y a presque 12 ans

Sympa : accessible depuis exterieur_admin + admin_admin sur eth1 et non admin (fixes #3486)

Historique

#1 Mis à jour par Gwenael Remond il y a presque 12 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#2 Mis à jour par Daniel Dehennin il y a presque 12 ans

  • Statut changé de Résolu à À valider
  • % réalisé changé de 100 à 80

Sur mon amonecole:

root@amonecole:~# echo $ip_admin_eth0
192.168.100.0
root@amonecole:~# echo $ip_admin_eth1

root@amonecole:~# echo $ip_admin_eth2

root@amonecole:~# echo $ip_admin_eth3

root@amonecole:~# echo $ip_admin_eth4

root@amonecole:~#

root@amonecole:~# iptables-save | grep 8787
-A PREROUTING -d 192.168.200.254/32 -i eth1 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.51:8787 
-A FORWARD -d 192.0.2.51/32 -i eth1 -o br0 -p tcp -m tcp --dport 8787 -j ACCEPT 
-A adm-bas -d 192.0.2.51/32 -i eth1 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

Il faudrait peut-être que cela soit ouvert pour les ip_admin_* ?

#3 Mis à jour par Emmanuel GARETTE il y a presque 12 ans

  • Statut changé de À valider à Résolu
  • % réalisé changé de 80 à 100

#4 Mis à jour par Daniel Dehennin il y a presque 12 ans

  • Statut changé de Résolu à Fermé
root@amonecole:~# iptables-save | grep 8787
-A PREROUTING -s 192.168.100.0/24 -d 192.168.100.177/32 -i eth0 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.51:8787 
-A FORWARD -s 192.168.100.0/24 -d 192.0.2.51/32 -i eth0 -o br0 -p tcp -m tcp --dport 8787 -j ACCEPT 
-A ext-bas -s 192.168.100.0/24 -d 192.0.2.51/32 -i eth0 -p tcp -m tcp --dport 8787 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

Formats disponibles : Atom PDF