Tâche #3583: Ajouter une règle de firewall dans le client Scribe - Documentations - Ensemble Ouvert Libre Évolutif

Tâche #3583

Proposition Scénario #13210: Mettre à jour les doc ClientsScribe et ClientsHorus (Windows)

Ajouter une règle de firewall dans le client Scribe

Ajouté par Emmanuel GARETTE il y a presque 14 ans. Mis à jour il y a plus de 4 ans.

Statut:

Ne sera pas résolu

Priorité:

Normal

Assigné à:

Version cible:

Début:

07/06/2012

Echéance:

% réalisé:

50%

Temps estimé:

3.00 h

Temps passé:

0.08 h

Restant à faire (heures):

3.0

Description

Réponse de Klaas :

Patcher le fichier "/etc/eole/distrib/liste_fwregles.eol" en y ajoutant quelque chose comme ça (on peut être plus restrictif en spécifiant un port et un protocole) :
WinNT|Win2K|WinXP:: "AutocadServ" ;; proto = "any" ;; ip_src = "any" ;; ip_dst = "ADDRESSE_IP_SERV_2008" ;; port_dst = "any" ;; action = "allow"

(Après avoir fait un patch, penser à lancer 'reconfigure').

Pour test, on peut modifier directement le fichier "/home/client_scribe/liste_fwregles.eol". Mais attention, il faut lancer :
md5sum /home/client_scribe/liste_fwregles.eol > /home/client_scribe/liste_fwregles.eol.MD5SUM

Sinon le service Scribe refusera d'appliquer les règles "pensant" avoir téléchargé un mauvais fichier (la somme MD5 ne correspond pas).

Pour prendre en compte les modifications des règles par les postes windows il faut redémarrer le service Scribe (en "admin", MSDOS > net stop servscribe, net start servscribe) ou rebooter.

On peut placer ces 2 commandes (net stop/start) dans un fichier .bat dans le partage "wpkg" par exemple et le faire exécuter à distance, soit avec PsExec depuis un autre poste Windows, soit avec "winexe" depuis le serveur :
winexe -U <DOMAIN>/admin%<pass_admin> //<IP_POSTE_WINDOWS> '\\<IP_SCRIBE>\wpkg\restart_servscribe.bat'

Si winexe n'est présent sur le serveur :
apt-eole install winexe

Demandes liées