Anomalie #3621
Le port 20514 n'est pas ouvert automatiquement si on autorise la réception de logs de machines distantes
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
il faudrait ajouter des règles templatisées :
- dans un fichier 00_root_rsyslog.fw
- dans les modèles era pour amon/amonecole
Demandes liées
Révisions associées
Création des règles de pare-feu pour rsyslog.
- tmpl/00_root_rsyslog.fw : création des règles de firewall.
- dicos/01_log.xml : installation du nouveau fichier de règles.
Ref #3621
Création des règles de pare-feu pour rsyslog.
- tmpl/00_root_rsyslog.fw : création des règles de firewall.
- dicos/01_log.xml : installation du nouveau fichier de règles.
Ref #3621
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Nouveau à Accepté
- Assigné à mis à Benjamin Bohard
#2 Mis à jour par Benjamin Bohard il y a plus de 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par le commit c10ba79855439f0e9ae24e1fdb147f33db8fc91b :
Création d'un fichier de règles pour eole-firewall.
#3 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Résolu à Fermé
Test sur EoleBase (sans Era) :
root@eoleng:~# echo -e "UDP : $adresses_ip_clients_logs_udp\nTCP: $adresses_ip_clients_logs_tcp\nRELP: $adresses_ip_clients_logs_relp" UDP : 1.1.1.4 TCP: 1.1.1.3 RELP: 1.1.1.2 root@eoleng:~# iptables-save | grep "1.1.1" -A wide-root -s 1.1.1.4/32 -p udp -m udp --dport 514 -j ACCEPT -A wide-root -s 1.1.1.3/32 -p tcp -m state --state NEW -m tcp --dport 10514 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A wide-root -s 1.1.1.2/32 -p tcp -m state --state NEW -m tcp --dport 20514 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT