Tâche #3575
Les règles FORWARD générées par era ne sont pas forcément loguées
Statut:
Fermé
Priorité:
Normal
Assigné à:
Gwenael Remond
Version cible:
Restant à faire (heures):
0.0
Description
L'input est bien logué, pas le forward. Il faut ajout une cible LOG pour le forward.
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 25 --tcp-flags SYN,RST,ACK SYN -i %%interface_gw -s 0/0 -d %%adresse_ip_eth0 -j DNAT --to-destination %%container_ip_reseau:25 /sbin/iptables -t filter -A FORWARD -i %%interface_gw -o br0 -s 0/0 -d %%container_ip_reseau/255.255.255.255 -p tcp --dport 25 -j ACCEPT /sbin/iptables -t filter -A ext-bas -p tcp --dport 25 --tcp-flags SYN,RST,ACK SYN -i %%interface_gw -s 0/0 -d %%container_ip_reseau -j LOG --log-prefix "iptables: era ext-bas"
Révisions associées
ajout d'une regle de log pour la directive de type Forward
Fixes #3575, @1h
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Assigné à mis à Gwenael Remond
- Version cible mis à Mises à jour 2.3.8
#2 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Version cible changé de Mises à jour 2.3.8 à Mises à jour 2.3.9
#3 Mis à jour par Redmine Admin il y a presque 11 ans
- Version cible changé de Mises à jour 2.3.9 à Mises à jour 2.3.10
#4 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Statut changé de Nouveau à En attente d'informations
- Version cible
Mises à jour 2.3.10supprimé
En attente de décision et éventuellement du patch qui va bien :)
#5 Mis à jour par Gwenael Remond il y a plus de 9 ans
- Statut changé de En attente d'informations à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 8bc71a1237b817a57e91df960b8e331084576c30.
#6 Mis à jour par Gwenael Remond il y a plus de 9 ans
- Echéance mis à 18/07/2014
- Version cible mis à sprint 2014 36-37
#7 Mis à jour par Luc Bourdot il y a plus de 9 ans
- Tracker changé de Anomalie à Tâche
#8 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0