Projet

Général

Profil

Anomalie #3501

Explications sur allow_dest et allow_src incompréhensibles !

Ajouté par Joël Cuissinat il y a presque 12 ans. Mis à jour il y a presque 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Catégorie:
-
Version cible:
Maj doc 2.3.5
Début:
22/05/2012
Echéance:
% réalisé:

100%

Temps estimé:
0.75 h
Temps passé:
1.00 h
Distribution:
EOLE 2.3

Description

http://eoleng.ac-dijon.fr/documentations/2.3/HTML/commun/co/09b-eole-firewall.html

En même temps le code est bogué (#3488) mais ce n'est pas une raison !

Demandes liées

Lié à Documentations - Anomalie #1024: Explication du conteneur root dans la gestion du firewall Ne sera pas résolu 27/09/2010

Révisions associées

Révision 7bdb1f03 (diff)
Ajouté par moyooo il y a environ 12 ans

Waiting time computation for problems see #3501

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 12 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

Réécriture partielle de la section "Gestion du pare-feu eole-firewall" et enrichissement du bloc "Exemples".

#2 Mis à jour par Benjamin Bohard il y a presque 12 ans

  • Statut changé de Résolu à Fermé

Dans un fichier 00_fichier_qualif.fw :

allow_dest(interface='eth0', ip='0/0', port='9010')
allow_src(interface='eth0', ip='0/0', port='9009')

donne :

-A FORWARD -s 192.0.2.52/32 -i br0 -o eth0 -p tcp -m tcp --dport 9010 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

-A PREROUTING -i eth0 -p tcp -m tcp --dport 9009 --tcp-flags FIN,SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.52:9009 
-A FORWARD -d 192.0.2.52/32 -i eth0 -p tcp -m tcp --dport 9009 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Formats disponibles : Atom PDF