Anomalie #3972
erreur règle iptables Scribe 2.3
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
en relançant le service bastion sur un Scribe 2.3 (pas en mode conteneur) :
* Starting firewall: bastioniptables: No chain/target/match by that name.
on s'aperçoit dans le fichier /usr/share/eole/bastion/data/middle_rules.sh
qu'il y a une règle concernant le port 69 (tftp) dont la chaine eth1-root n'existe pas :
/sbin/iptables -A eth1-root -p udp -m udp --dport 69 -s 0.0.0.0/0 -j ACCEPT
ce n'est pas bloquant mais c'est une erreur... :)
Révisions associées
Accès au serveur TFTP sur un serveur une carte (hors Eclair)
- tmpl/00_dhcp.fw : écriture de la règle sur eth1 ou eth0
Fixes #3972 @20m
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Nouveau à Accepté
- Assigné à mis à Joël Cuissinat
- Version cible mis à Mises à jour 2.3.6 RC
- Temps estimé mis à 0.50 h
Très drôle :)
root@scribe:~# cat /usr/share/eole/creole/distrib/00_dhcp.fw # FIXME : tftp sur eth0 allow_src(interface='eth1', ip="0/0", port='69', protocol='udp', tcpwrapper='in.tftpd')
#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Projet changé de Scribe à eole-dhcp
#3 Mis à jour par Joël Cuissinat il y a plus de 11 ans
Pour information :
- en mode conteneur, des règles iptables sont générées avec -i eth1 mais elles ne sont pas considérées comme invalides ;
- sur Eclair, ces règles ne sont pas utilisées car on passe par l'adresse adresse_ip_ltsp_link sur laquelle tout est ouvert.
#4 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 87d85a32a4e502a3b80cbb9e32beee8520811f71.
#5 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Résolu à Fermé
Test avec eole-dhcp 2.3-eole317~5 sur EoleBase non conteneur :
root@eoleng:~# . ParseDico && echo "Nombre de cartes : $nombre_interfaces" && echo "Serveur TFTP : $activer_tftp" Nombre de cartes : 1 Serveur TFTP : oui root@eoleng:~# iptables-save | grep 69 -A wide-root -p udp -m udp --dport 69 -j ACCEPT