Project

General

Profile

Tâche #35105

Scénario #34998: EOLE 2.9 : dysfonctionnements EAD3 sur AmonEcole

Etude pour la demande #34898

Added by Laurent Gourvenec over 1 year ago. Updated about 1 year ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/01/2022
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Pour les règles optionnelles EAD, il suffit de rajouter un fichier /etc/systemd/system/salt-minion-ead3.service.d/eole.conf avec :


[Service]
Environment=XTABLES_LIBDIR=/usr/lib/x86_64-linux-gnu/xtables/

L'action est ensuite fonctionnelle.

Pour les règles volatiles, il faut utiliser iptables-legacy et non iptables dans l'action.

Par contre, pour lister les règles Era il faut utiliser la règles iptables-save. Pour lister les règles volatiles il faudra utiliser iptables-legacy-save

Pour l'action "Règles de pare-feu appliquées" c'est plus compliqué.

Si on applique la correction ci-dessus on ne voit que les règles volatiles. Il faut donc réécrire l'action (voir par exemple python3-nftables)

Conclusion :

Il nous semble plus cohérent d'utiliser "iptables" partout (et ne jamais utiliser iptables-legacy).

Pour faire le moins de changement possible, il vaudrait mieux redévelopper les 2 actions EAD pour utiliser python3-nftables à la place de python3-iptables.

Ainsi tous les projets utiliseront iptables et aucun iptables-legacy.

History

#1 Updated by Laurent Gourvenec over 1 year ago

  • Status changed from Nouveau to À valider

#2 Updated by Laurent Gourvenec over 1 year ago

  • Description updated (diff)

#3 Updated by Ludwig Seys over 1 year ago

  • Status changed from À valider to Résolu
  • % Done changed from 0 to 100

#4 Updated by Joël Cuissinat about 1 year ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF