Anomalie #3900
Le port 20514 n'est pas ouvert automatiquement si on autorise la réception de logs de machines distantes
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
il faudrait ajouter des règles templatisées :
- dans un fichier 00_root_rsyslog.fw
- dans les modèles era pour amon/amonecole
Cette demande traite le volet era.
Demandes liées
Révisions associées
Correction des règles.
- templates/subtmpl/rsyslog.xml : suppression des règles descendantes.
Fixes #3900
Utilisation du mécanisme de directives otpionnelles cachées.
- templates/subtmpl/rsyslog.xml : suppression des conditions au profit
de tags et du changement de valeur d'attribut (de 0 à 17).
Fixes #3900
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 11 ans
#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Assigné à mis à Benjamin Bohard
- Version cible mis à Mises à jour 2.3.6 RC
#3 Mis à jour par Benjamin Bohard il y a plus de 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 5995cbccdba5ede2ea56595acd84788070f234a4.
#4 Mis à jour par Emmanuel GARETTE il y a plus de 11 ans
- Statut changé de Résolu à À valider
Il ne faut pas faire comme ca, mais utiliser les directives cachés (si tu écoutes gwen maintenant ...).
#5 Mis à jour par Benjamin Bohard il y a plus de 11 ans
- Statut changé de À valider à Résolu
Appliqué par commit 965a5bef67861440e55026c14270e09d0c1d5659.
#6 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Résolu à Fermé
Test sur AmonEcole (avec Era + modèle 2zones-amonecole-nginx) :
root@amonecole:~# echo -e "UDP : $adresses_ip_clients_logs_udp\nTCP: $adresses_ip_clients_logs_tcp\nRELP: $adresses_ip_clients_logs_relp" UDP : 1.1.1.4 TCP: 1.1.1.3 RELP: 1.1.1.2 root@amonecole:~# iptables-save | grep "1.1.1" :PREROUTING ACCEPT [695:111012] -A ext-bas -s 1.1.1.2/32 -d 192.168.230.201/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 20514 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A ext-bas -s 1.1.1.3/32 -d 192.168.230.201/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 10514 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A ext-bas -s 1.1.1.4/32 -d 192.168.230.201/32 -i eth0 -p udp -m state --state NEW -m udp --dport 514 -j ACCEPT