Project

General

Profile

Anomalie #3501

Explications sur allow_dest et allow_src incompréhensibles !

Added by Joël Cuissinat over 10 years ago. Updated about 10 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Target version:
Start date:
05/22/2012
Due date:
% Done:

100%

Estimated time:
0.75 h
Spent time:
Distribution:
EOLE 2.3

Description

http://eoleng.ac-dijon.fr/documentations/2.3/HTML/commun/co/09b-eole-firewall.html

En même temps le code est bogué (#3488) mais ce n'est pas une raison !


Related issues

Related to Documentations - Anomalie #1024: Explication du conteneur root dans la gestion du firewall Ne sera pas résolu 09/27/2010

Associated revisions

Revision 7bdb1f03 (diff)
Added by moyooo over 10 years ago

Waiting time computation for problems see #3501

History

#1 Updated by Joël Cuissinat over 10 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

Réécriture partielle de la section "Gestion du pare-feu eole-firewall" et enrichissement du bloc "Exemples".

#2 Updated by Benjamin Bohard about 10 years ago

  • Status changed from Résolu to Fermé

Dans un fichier 00_fichier_qualif.fw :

allow_dest(interface='eth0', ip='0/0', port='9010')
allow_src(interface='eth0', ip='0/0', port='9009')

donne :

-A FORWARD -s 192.0.2.52/32 -i br0 -o eth0 -p tcp -m tcp --dport 9010 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

-A PREROUTING -i eth0 -p tcp -m tcp --dport 9009 --tcp-flags FIN,SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.52:9009 
-A FORWARD -d 192.0.2.52/32 -i eth0 -p tcp -m tcp --dport 9009 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Also available in: Atom PDF