Projet

Général

Profil

Anomalie #3972

erreur règle iptables Scribe 2.3

Ajouté par Karim Ayari il y a plus de 11 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.6 RC
Début:
30/08/2012
Echéance:
% réalisé:

100%

Temps estimé:
0.50 h
Temps passé:
0.50 h
Distribution:
EOLE 2.3

Description

en relançant le service bastion sur un Scribe 2.3 (pas en mode conteneur) :

* Starting firewall: bastioniptables: No chain/target/match by that name.

on s'aperçoit dans le fichier /usr/share/eole/bastion/data/middle_rules.sh qu'il y a une règle concernant le port 69 (tftp) dont la chaine eth1-root n'existe pas :

/sbin/iptables -A eth1-root -p udp -m udp --dport 69 -s 0.0.0.0/0 -j ACCEPT

ce n'est pas bloquant mais c'est une erreur... :)

Révisions associées

Révision 87d85a32 (diff)
Ajouté par Joël Cuissinat il y a plus de 11 ans

Accès au serveur TFTP sur un serveur une carte (hors Eclair)

  • tmpl/00_dhcp.fw : écriture de la règle sur eth1 ou eth0

Fixes #3972 @20m

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Statut changé de Nouveau à Accepté
  • Assigné à mis à Joël Cuissinat
  • Version cible mis à Mises à jour 2.3.6 RC
  • Temps estimé mis à 0.50 h

Très drôle :)

root@scribe:~# cat /usr/share/eole/creole/distrib/00_dhcp.fw 
# FIXME : tftp sur eth0
allow_src(interface='eth1', ip="0/0", port='69', protocol='udp', tcpwrapper='in.tftpd')

#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Projet changé de Scribe à eole-dhcp

#3 Mis à jour par Joël Cuissinat il y a plus de 11 ans

Pour information :
  • en mode conteneur, des règles iptables sont générées avec -i eth1 mais elles ne sont pas considérées comme invalides ;
  • sur Eclair, ces règles ne sont pas utilisées car on passe par l'adresse adresse_ip_ltsp_link sur laquelle tout est ouvert.

#4 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#5 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • Statut changé de Résolu à Fermé

Test avec eole-dhcp 2.3-eole317~5 sur EoleBase non conteneur :


root@eoleng:~# . ParseDico && echo "Nombre de cartes : $nombre_interfaces" && echo "Serveur TFTP : $activer_tftp" 
Nombre de cartes : 1
Serveur TFTP : oui
root@eoleng:~# iptables-save | grep 69
-A wide-root -p udp -m udp --dport 69 -j ACCEPT

Formats disponibles : Atom PDF