Projet

Général

Profil

Tâche #36357

Scénario #36163: Les clients de scribe n'utilisent pas l'heure de l'AD

Les règles ne sont pas (ré)appliquées au (re)démarrage du serveur

Ajouté par Joël Cuissinat il y a plus d'un an. Mis à jour il y a 11 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Version cible:
Livraison Cadoles - MEN 31/12/2024 (100)
Début:
18/12/2024
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

root@scribe:~# ssh addc bash <<EOF         
iptables -t nat -S; iptables -t mangle -S;
EOF
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -s 10.1.3.11/32 -o containers -p udp -m udp --dport 123 -j SNAT --to-source 192.0.2.2
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A OUTPUT -p udp -m udp --dport 123 -j MARK --set-xmark 0x7b/0xffffffff
root@scribe:~# reboot 
   [ ... ]
root@scribe:~#  ssh addc bash <<EOF         
iptables -t nat -S; iptables -t mangle -S;
EOF
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT

Révisions associées

Révision 507f724b (diff)
Ajouté par Benjamin Bohard il y a environ un an

Configurer le parefeu au démarrage du conteneur

Ref #36357

Révision 45caa2a4 (diff)
Ajouté par Benjamin Bohard il y a environ un an

Utiliser systemd pour configurer le pare-feu du conteneur addc

Ref #36357

Révision a54b3718 (diff)
Ajouté par Benjamin Bohard il y a environ un an

Utiliser systemd pour configurer le pare-feu du conteneur addc

Ref #36357

Historique

#1 Mis à jour par Benjamin Bohard il y a environ un an

  • Statut changé de Nouveau à À valider

#2 Mis à jour par Benjamin Bohard il y a environ un an

  • Assigné à mis à Benjamin Bohard

#3 Mis à jour par Laurent Gourvenec il y a environ un an

  • Statut changé de À valider à Résolu

#4 Mis à jour par Joël Cuissinat il y a environ un an

Les tests run-CheckIptablesAddc.sh sont exécutés sur des Scribe fraîchement démarrés : 
root@scribe:~# cat /mnt/eole-ci-tests/configuration/aca.scribe/default-2.9.0/iptableADDC
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -s 192.168.0.30/32 -o containers -p udp -m udp --dport 123 -j SNAT --to-source 192.0.2.2
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A OUTPUT -p udp -m udp --dport 123 -j MARK --set-xmark 0x7b/0xffffffff
-P PREROUTING ACCEPT
-P OUTPUT ACCEPT
root@scribe:~# diff /mnt/eole-ci-tests/configuration/aca.scribe/default-2.9.0/iptableADDC /mnt/eole-ci-tests/configuration/aca.scribe/default-2.10.0/iptableADDC
root@scribe:~# echo $?
0

#5 Mis à jour par Joël Cuissinat il y a environ un an

  • Statut changé de Résolu à Fermé
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF