Projet

Général

Profil

Anomalie #3900

Le port 20514 n'est pas ouvert automatiquement si on autorise la réception de logs de machines distantes

Ajouté par Benjamin Bohard il y a plus de 11 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.6 RC
Début:
17/08/2012
Echéance:
% réalisé:

100%

Temps passé:
0.67 h
Distribution:
EOLE 2.3

Description

il faudrait ajouter des règles templatisées :

- dans un fichier 00_root_rsyslog.fw
- dans les modèles era pour amon/amonecole

Cette demande traite le volet era.

Demandes liées

Lié à eole-common - Anomalie #3621: Le port 20514 n'est pas ouvert automatiquement si on autorise la réception de logs de machines distantes Fermé 12/06/2012
Lié à conf-amon - Anomalie #3904: Ajout de tags pour prendre en charge les directives optionnelles relative à rsyslog Fermé 20/08/2012

Révisions associées

Révision 5995cbcc (diff)
Ajouté par Benjamin Bohard il y a plus de 11 ans

Correction des règles.

  • templates/subtmpl/rsyslog.xml : suppression des règles descendantes.

Fixes #3900

Révision 965a5bef (diff)
Ajouté par Benjamin Bohard il y a plus de 11 ans

Utilisation du mécanisme de directives otpionnelles cachées.

  • templates/subtmpl/rsyslog.xml : suppression des conditions au profit
    de tags et du changement de valeur d'attribut (de 0 à 17).

Fixes #3900

Historique

#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Assigné à mis à Benjamin Bohard
  • Version cible mis à Mises à jour 2.3.6 RC

#3 Mis à jour par Benjamin Bohard il y a plus de 11 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Emmanuel GARETTE il y a plus de 11 ans

  • Statut changé de Résolu à À valider

Il ne faut pas faire comme ca, mais utiliser les directives cachés (si tu écoutes gwen maintenant ...).

#5 Mis à jour par Benjamin Bohard il y a plus de 11 ans

  • Statut changé de À valider à Résolu

#6 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Statut changé de Résolu à Fermé

Test sur AmonEcole (avec Era + modèle 2zones-amonecole-nginx) :

root@amonecole:~# echo -e "UDP : $adresses_ip_clients_logs_udp\nTCP: $adresses_ip_clients_logs_tcp\nRELP: $adresses_ip_clients_logs_relp" 
UDP : 1.1.1.4
TCP: 1.1.1.3
RELP: 1.1.1.2
root@amonecole:~# iptables-save | grep "1.1.1" 
:PREROUTING ACCEPT [695:111012]
-A ext-bas -s 1.1.1.2/32 -d 192.168.230.201/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 20514 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
-A ext-bas -s 1.1.1.3/32 -d 192.168.230.201/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 10514 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
-A ext-bas -s 1.1.1.4/32 -d 192.168.230.201/32 -i eth0 -p udp -m state --state NEW -m udp --dport 514 -j ACCEPT

Formats disponibles : Atom PDF