Project

General

Profile

Anomalie #3490

Règles de firewall déclarées à l'envers + non prise en compte de l'interface des ip_admin_eth

Added by Joël Cuissinat over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
05/21/2012
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Distribution:
EOLE 2.3

Description

Suite à #3488, j'ai étudié les fichiers présents dans /usr/share/eole/firewall et je pense que toutes les règles ci-dessous devraient être des allow_src et pas des allow_dest !
De plus, les fonctions add_rules() utilisées dans les templates devraient prendre en compte le nom de l'interface ("eth0" est en dur dans plusieurs cas : cf. correction dans #2726).

00_fichier.fw:allow_dest(interface='eth0', ip="0/0", protocol='icmp', typ='echo-request')
00_mail_sympa.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8787')
00_mail_sympa.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8888')
00_mail_sympa.fw:allow_dest(interface='eth1', ip='0.0.0.0/0.0.0.0', port='8787')
00_mail_sympa.fw:allow_dest(interface='eth1', ip='0.0.0.0/0.0.0.0', port='8888')
00_root_cups.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='631')
00_root_cups.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='631')
00_root_ead.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='4200')
00_root_ead.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='4200')
00_root_ead.fw:allow_dest(interface='eth0', ip='0/0', port='4201:4202')
00_root_ead.fw:allow_dest(interface='eth0', ip='0/0', port='8062')
00_root_ead.fw:allow_dest(interface='eth1', ip='0/0', port='4201:4202')
00_root_ead.fw:allow_dest(interface='eth1', ip='0/0', port='8062')
00_root_ssh.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='22', tcpwrapper="sshd")
00_root_sso.fw:allow_dest(interface='eth0', ip='0/0', port='8443')
00_root_zephirclient.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8090')
00_root_zephirclient.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8090')


Related issues

Related to eole-common - Anomalie #3488: En mode non conteneur certaines règles sont générées dans un sens indépendant de leur déclaration Fermé 05/21/2012
Related to ead - Evolution #3502: Mise à niveau du fichier : 00_root_ead.fw Fermé 05/22/2012
Related to eole-sympa - Anomalie #2726: Accès à l'interface web de sympa d'un AmonEcole Fermé 01/16/2012
Related to conf-zephir - Anomalie #3551: correction des règles de firewall à destination de l'application Zéphir Fermé 06/01/2012

Associated revisions

Revision 4e66f1b0 (diff)
Added by moyooo over 7 years ago

Add name index on tickets see #3490

Revision e2519a06 (diff)
Added by Joël Cuissinat over 7 years ago

  • 00_root_ssh.fw : remplacement des règles erronées dest -> src
    Ref #3490 @10m

Revision 502da618 (diff)
Added by Joël Cuissinat over 7 years ago

  • 00_root_sso.fw : remplacement des règles erronées dest -> src
    Ref #3490

Revision 2306803d (diff)
Added by Joël Cuissinat over 7 years ago

  • 00_root_zephirclient.fw : correction des règles erronées dest -> src + gestion de l'interface
    Ref #3490

Revision 7dd1abfa (diff)
Added by Joël Cuissinat over 7 years ago

  • 00_root_cups.fw : correction des règles erronées dest -> src + gestion de l'interface
    Ref #3490

Revision 4ff3a378 (diff)
Added by Joël Cuissinat over 7 years ago

Correction règle erronée dest -> src pour le ping des serveurs de fichiers
Correction et déplacement de la règle de 00_fichier.fw vers 00_root_ping.fw
Ref #3490

History

#1 Updated by Joël Cuissinat over 7 years ago

  • Description updated (diff)

#2 Updated by Joël Cuissinat over 7 years ago

  • Description updated (diff)

#3 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#4 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Résolu to Fermé

#5 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Fermé to Accepté

Reste encore 00_root_reverseproxy.fw à corriger dans eole-reverseproxy

#6 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Accepté to Fermé

Also available in: Atom PDF