Anomalie #3892
problème d'ouverture de port sur un eole-base
Statut:
Fermé
Priorité:
Haut
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
Sur eole-base avec des applis web et nginx, le firewall n'ouvre pas les ports 80/443
Il faut mettre à jour le template des rêgles de FW de eole-reversproxy avec le test sur %%revprox_auto_config_local_web == oui
%if %%revprox_activate_http == 'oui' or (%%activer_apache == 'oui' and %%activer_revprox == 'non') or %%revprox_auto_config_local_web == 'oui' allow_src(interface='eth0', ip='0/0', port='80') allow_src(interface='eth0', ip='0/0', port='443') %end if
Révisions associées
Mise à niveau des règles de eole-firewall pour le reverse proxy
- 25_nginx.xml : 00_root_reverseproxy.fw conditionné par une filelist
- 00_root_reverseproxy.fw : prise en compte de la variable "revprox_auto_config_local_web"
Fixes #3892 @20m
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Description mis à jour (diff)
- Statut changé de Nouveau à Accepté
- Assigné à mis à Joël Cuissinat
- Temps estimé mis à 0.50 h
#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Description mis à jour (diff)
#3 Mis à jour par Joël Cuissinat il y a plus de 11 ans
J'ajoute au passage que le test
(%%activer_apache == 'oui' and %%activer_revprox == 'non')est superflu puisqu'il fait doublon avec celui fourni par eole-web dans 00_web.fw :
$ head -n4 00_web.fw
%if %%activer_apache == 'oui'
%if not %%is_defined('activer_revprox') or %%activer_revprox == 'non'
allow_src(interface='eth0', ip="0/0", port='80')
allow_src(interface='eth0', ip="0/0", port='443')
#4 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 096b4d08300dba061d4a5e165ab47ad1d789f7f0.
#5 Mis à jour par Philippe Caseiro il y a plus de 11 ans
- Statut changé de Résolu à Fermé