Project

General

Profile

Anomalie #4567

Le masque n'est pas complètement pris en compte pour eole-snmp

Added by Olivier FEBWIN2 over 8 years ago. Updated about 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
12/10/2012
Due date:
% Done:

100%

Estimated time:
0.33 h
Spent time:
Distribution:
EOLE 2.3

Description

Je viens d'installer le paquet eole-snmp sur notre Scribe 2.3 qui permet de paramétrer via gen_config les adresses autorisées à faire des requêtes snmp.
Par contre, il manque la prise en compte du masque associé à l'ip/réseau autorisé spécifié dans config.eol (prend un /32 au lieu de ce que l'on indique en masque associé) au niveau de l'*iptables* générée et dans /etc/hosts.allow

root@scribe-burotik:~# cat /etc/hosts.allow
##### Generated by eole-firewall #####
slapd:0.0.0.0/0.0.0.0
snmpd:172.30.176.0  #-> (manque /255.255.240.0)
sshd:172.30.176.0/255.255.240.0

Related issues

Related to eole-snmpd - Evolution #4568: Ajouter une iptables pour SNMP sur UDP Fermé 12/10/2012
Related to eole-common - Evolution #4904: [eole-firewall] L'option tcpwrapper devrait être interdite pour les protocoles autres que TCP Ne sera pas résolu

Associated revisions

Revision 820e5f53 (diff)
Added by Joël Cuissinat over 8 years ago

  • tmpl/00_root_snmpd.fw : prise en compte du masque

Fixes #4567 @10m

Revision 5e2a0ee8 (diff)
Added by Joël Cuissinat about 8 years ago

  • tmpl/00_root_snmpd.fw : suppression des tcpwrapper sur UDP

Fixes #4567 @15m

Revision 9db95e30 (diff)
Added by moyooo over 7 years ago

Ticket Solution template trouble see #4567

History

#1 Updated by Joël Cuissinat over 8 years ago

  • Description updated (diff)
  • Status changed from Nouveau to Accepté
  • Assigned To set to Joël Cuissinat
  • Target version set to Mises à jour 2.3.8
  • Estimated time set to 0.33 h

#2 Updated by Joël Cuissinat over 8 years ago

  • Project changed from Scribe to eole-snmpd

#3 Updated by Joël Cuissinat over 8 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#4 Updated by Joël Cuissinat about 8 years ago

  • Status changed from Résolu to Réouvert

L'option tcpwrapper ne devrait pas être mise pour les lignes concernant le protocole UDP, en plus les lignes se retrouvent en double :

root@scribe:~# grep snmp /etc/hosts.allow
snmpd:172.30.176.0/255.255.240.0
snmpd:172.30.176.0/255.255.240.0

#5 Updated by Joël Cuissinat about 8 years ago

  • Status changed from Réouvert to Résolu

#6 Updated by Joël Cuissinat about 8 years ago

=> nouveau paquet candidat : eole-snmpd-2.3-eole7~2.gbpc04217

#7 Updated by Daniel Dehennin about 8 years ago

  • Status changed from Résolu to Fermé
##### Generated by eole-firewall #####
snmpd:192.168.100.0/255.255.255.0

Also available in: Atom PDF