Tâche #35105
Scénario #34998: EOLE 2.9 : dysfonctionnements EAD3 sur AmonEcole
Etude pour la demande #34898
Start date:
10/01/2022
Due date:
% Done:
100%
Remaining (hours):
0.0
Description
Pour les règles optionnelles EAD, il suffit de rajouter un fichier /etc/systemd/system/salt-minion-ead3.service.d/eole.conf avec :¶
[Service] Environment=XTABLES_LIBDIR=/usr/lib/x86_64-linux-gnu/xtables/
L'action est ensuite fonctionnelle.
Pour les règles volatiles, il faut utiliser iptables-legacy et non iptables dans l'action.¶
Par contre, pour lister les règles Era il faut utiliser la règles iptables-save. Pour lister les règles volatiles il faudra utiliser iptables-legacy-save
Pour l'action "Règles de pare-feu appliquées" c'est plus compliqué.¶
Si on applique la correction ci-dessus on ne voit que les règles volatiles. Il faut donc réécrire l'action (voir par exemple python3-nftables)
Conclusion :¶
Il nous semble plus cohérent d'utiliser "iptables" partout (et ne jamais utiliser iptables-legacy).
Pour faire le moins de changement possible, il vaudrait mieux redévelopper les 2 actions EAD pour utiliser python3-nftables à la place de python3-iptables.
Ainsi tous les projets utiliseront iptables et aucun iptables-legacy.
History
#1 Updated by Laurent Gourvenec 10 months ago
- Status changed from Nouveau to À valider
#2 Updated by Laurent Gourvenec 10 months ago
- Description updated (diff)
#3 Updated by Ludwig Seys 9 months ago
- Status changed from À valider to Résolu
- % Done changed from 0 to 100
#4 Updated by Joël Cuissinat 6 months ago
- Status changed from Résolu to Fermé
- Remaining (hours) set to 0.0