Anomalie #3490
Règles de firewall déclarées à l'envers + non prise en compte de l'interface des ip_admin_eth
Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Target version:
Distribution:
EOLE 2.3
Description
Suite à #3488, j'ai étudié les fichiers présents dans /usr/share/eole/firewall et je pense que toutes les règles ci-dessous devraient être des allow_src et pas des allow_dest !
De plus, les fonctions add_rules() utilisées dans les templates devraient prendre en compte le nom de l'interface ("eth0" est en dur dans plusieurs cas : cf. correction dans #2726).
00_fichier.fw:allow_dest(interface='eth0', ip="0/0", protocol='icmp', typ='echo-request') 00_mail_sympa.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8787') 00_mail_sympa.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8888') 00_mail_sympa.fw:allow_dest(interface='eth1', ip='0.0.0.0/0.0.0.0', port='8787') 00_mail_sympa.fw:allow_dest(interface='eth1', ip='0.0.0.0/0.0.0.0', port='8888') 00_root_cups.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='631') 00_root_cups.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='631') 00_root_ead.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='4200') 00_root_ead.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='4200') 00_root_ead.fw:allow_dest(interface='eth0', ip='0/0', port='4201:4202') 00_root_ead.fw:allow_dest(interface='eth0', ip='0/0', port='8062') 00_root_ead.fw:allow_dest(interface='eth1', ip='0/0', port='4201:4202') 00_root_ead.fw:allow_dest(interface='eth1', ip='0/0', port='8062') 00_root_ssh.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='22', tcpwrapper="sshd") 00_root_sso.fw:allow_dest(interface='eth0', ip='0/0', port='8443') 00_root_zephirclient.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8090') 00_root_zephirclient.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8090')
Related issues
Associated revisions
Add name index on tickets see #3490
- 00_root_ssh.fw : remplacement des règles erronées dest -> src
Ref #3490 @10m
- 00_root_sso.fw : remplacement des règles erronées dest -> src
Ref #3490
- 00_root_zephirclient.fw : correction des règles erronées dest -> src + gestion de l'interface
Ref #3490
- 00_root_cups.fw : correction des règles erronées dest -> src + gestion de l'interface
Ref #3490
Correction règle erronée dest -> src pour le ping des serveurs de fichiers
Correction et déplacement de la règle de 00_fichier.fw vers 00_root_ping.fw
Ref #3490
History
#1 Updated by Joël Cuissinat over 11 years ago
- Description updated (diff)
#2 Updated by Joël Cuissinat over 11 years ago
- Description updated (diff)
#3 Updated by Joël Cuissinat over 11 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
- 00_fichier.fw (ping) : commit conf-scribe
- 00_mail_sympa.fw : cf. #2726
- 00_root_cups.fw : commit conf-scribe
- 00_root_ead.fw : cf. #3502
- 00_root_ssh.fw : e2519a06
- 00_root_sso.fw : commit eole-sso
- 00_root_zephirclient.fw : commit zephir-client
#4 Updated by Fabrice Barconnière over 11 years ago
- Status changed from Résolu to Fermé
#5 Updated by Fabrice Barconnière over 11 years ago
- Status changed from Fermé to Accepté
Reste encore 00_root_reverseproxy.fw à corriger dans eole-reverseproxy
#6 Updated by Fabrice Barconnière over 11 years ago
- Status changed from Accepté to Fermé