Anomalie #3490
Règles de firewall déclarées à l'envers + non prise en compte de l'interface des ip_admin_eth
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
Suite à #3488, j'ai étudié les fichiers présents dans /usr/share/eole/firewall et je pense que toutes les règles ci-dessous devraient être des allow_src et pas des allow_dest !
De plus, les fonctions add_rules() utilisées dans les templates devraient prendre en compte le nom de l'interface ("eth0" est en dur dans plusieurs cas : cf. correction dans #2726).
00_fichier.fw:allow_dest(interface='eth0', ip="0/0", protocol='icmp', typ='echo-request') 00_mail_sympa.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8787') 00_mail_sympa.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8888') 00_mail_sympa.fw:allow_dest(interface='eth1', ip='0.0.0.0/0.0.0.0', port='8787') 00_mail_sympa.fw:allow_dest(interface='eth1', ip='0.0.0.0/0.0.0.0', port='8888') 00_root_cups.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='631') 00_root_cups.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='631') 00_root_ead.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='4200') 00_root_ead.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='4200') 00_root_ead.fw:allow_dest(interface='eth0', ip='0/0', port='4201:4202') 00_root_ead.fw:allow_dest(interface='eth0', ip='0/0', port='8062') 00_root_ead.fw:allow_dest(interface='eth1', ip='0/0', port='4201:4202') 00_root_ead.fw:allow_dest(interface='eth1', ip='0/0', port='8062') 00_root_ssh.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='22', tcpwrapper="sshd") 00_root_sso.fw:allow_dest(interface='eth0', ip='0/0', port='8443') 00_root_zephirclient.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8090') 00_root_zephirclient.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8090')
Demandes liées
Révisions associées
Add name index on tickets see #3490
- 00_root_ssh.fw : remplacement des règles erronées dest -> src
Ref #3490 @10m
- 00_root_sso.fw : remplacement des règles erronées dest -> src
Ref #3490
- 00_root_zephirclient.fw : correction des règles erronées dest -> src + gestion de l'interface
Ref #3490
- 00_root_cups.fw : correction des règles erronées dest -> src + gestion de l'interface
Ref #3490
Correction règle erronée dest -> src pour le ping des serveurs de fichiers
Correction et déplacement de la règle de 00_fichier.fw vers 00_root_ping.fw
Ref #3490
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Description mis à jour (diff)
#2 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Description mis à jour (diff)
#3 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
- 00_fichier.fw (ping) : commit conf-scribe
- 00_mail_sympa.fw : cf. #2726
- 00_root_cups.fw : commit conf-scribe
- 00_root_ead.fw : cf. #3502
- 00_root_ssh.fw : e2519a06
- 00_root_sso.fw : commit eole-sso
- 00_root_zephirclient.fw : commit zephir-client
#4 Mis à jour par Fabrice Barconnière il y a presque 12 ans
- Statut changé de Résolu à Fermé
#5 Mis à jour par Fabrice Barconnière il y a presque 12 ans
- Statut changé de Fermé à Accepté
Reste encore 00_root_reverseproxy.fw à corriger dans eole-reverseproxy
#6 Mis à jour par Fabrice Barconnière il y a presque 12 ans
- Statut changé de Accepté à Fermé