Tâche #35105
Scénario #34998: EOLE 2.9 : dysfonctionnements EAD3 sur AmonEcole
Etude pour la demande #34898
Début:
01/10/2022
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
Pour les règles optionnelles EAD, il suffit de rajouter un fichier /etc/systemd/system/salt-minion-ead3.service.d/eole.conf avec :¶
[Service] Environment=XTABLES_LIBDIR=/usr/lib/x86_64-linux-gnu/xtables/
L'action est ensuite fonctionnelle.
Pour les règles volatiles, il faut utiliser iptables-legacy et non iptables dans l'action.¶
Par contre, pour lister les règles Era il faut utiliser la règles iptables-save. Pour lister les règles volatiles il faudra utiliser iptables-legacy-save
Pour l'action "Règles de pare-feu appliquées" c'est plus compliqué.¶
Si on applique la correction ci-dessus on ne voit que les règles volatiles. Il faut donc réécrire l'action (voir par exemple python3-nftables)
Conclusion :¶
Il nous semble plus cohérent d'utiliser "iptables" partout (et ne jamais utiliser iptables-legacy).
Pour faire le moins de changement possible, il vaudrait mieux redévelopper les 2 actions EAD pour utiliser python3-nftables à la place de python3-iptables.
Ainsi tous les projets utiliseront iptables et aucun iptables-legacy.
Historique
#1 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Statut changé de Nouveau à À valider
#2 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Description mis à jour (diff)
#3 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de À valider à Résolu
- % réalisé changé de 0 à 100
#4 Mis à jour par Joël Cuissinat il y a environ un an
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0