Projet

Général

Profil

Anomalie #3621

Le port 20514 n'est pas ouvert automatiquement si on autorise la réception de logs de machines distantes

Ajouté par Bruno Boiget il y a presque 12 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
12/06/2012
Echéance:
% réalisé:

100%

Temps passé:
Distribution:
EOLE 2.3

Description

il faudrait ajouter des règles templatisées :

- dans un fichier 00_root_rsyslog.fw
- dans les modèles era pour amon/amonecole


Demandes liées

Lié à ERA - Anomalie #3900: Le port 20514 n'est pas ouvert automatiquement si on autorise la réception de logs de machines distantes Fermé 17/08/2012
Suit eole-common - Evolution #1074: Configurer rsyslog pour écouter depuis le réseau Fermé 05/10/2010

Révisions associées

Révision c10ba798 (diff)
Ajouté par Benjamin Bohard il y a plus de 11 ans

Création des règles de pare-feu pour rsyslog.

  • tmpl/00_root_rsyslog.fw : création des règles de firewall.
  • dicos/01_log.xml : installation du nouveau fichier de règles.

Ref #3621

Révision 9b827198 (diff)
Ajouté par Benjamin Bohard il y a plus de 11 ans

Création des règles de pare-feu pour rsyslog.

  • tmpl/00_root_rsyslog.fw : création des règles de firewall.
  • dicos/01_log.xml : installation du nouveau fichier de règles.

Ref #3621

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Statut changé de Nouveau à Accepté
  • Assigné à mis à Benjamin Bohard

#2 Mis à jour par Benjamin Bohard il y a plus de 11 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

Appliqué par le commit c10ba79855439f0e9ae24e1fdb147f33db8fc91b :

Création d'un fichier de règles pour eole-firewall.

#3 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Statut changé de Résolu à Fermé

Test sur EoleBase (sans Era) :

root@eoleng:~# echo -e "UDP : $adresses_ip_clients_logs_udp\nTCP: $adresses_ip_clients_logs_tcp\nRELP: 
$adresses_ip_clients_logs_relp" 
UDP : 1.1.1.4
TCP: 1.1.1.3
RELP: 1.1.1.2
root@eoleng:~# iptables-save | grep "1.1.1" 
-A wide-root -s 1.1.1.4/32 -p udp -m udp --dport 514 -j ACCEPT 
-A wide-root -s 1.1.1.3/32 -p tcp -m state --state NEW -m tcp --dport 10514 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A wide-root -s 1.1.1.2/32 -p tcp -m state --state NEW -m tcp --dport 20514 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

Formats disponibles : Atom PDF