Anomalie #4567: Le masque n'est pas complètement pris en compte pour eole-snmp - eole-snmpd - Ensemble Ouvert Libre Évolutif

Anomalie #4567

Le masque n'est pas complètement pris en compte pour eole-snmp

Added by Olivier FEBWIN2 almost 11 years ago. Updated over 10 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Joël Cuissinat

Category:

Target version:

Distribution EOLE - Mises à jour 2.3.8

Start date:

12/10/2012

Due date:

% Done:

100%

Estimated time:

0.33 h

Spent time:

0.42 h

Distribution:

EOLE 2.3

Description

Je viens d'installer le paquet eole-snmp sur notre Scribe 2.3 qui permet de paramétrer via gen_config les adresses autorisées à faire des requêtes snmp.
Par contre, il manque la prise en compte du masque associé à l'ip/réseau autorisé spécifié dans config.eol (prend un /32 au lieu de ce que l'on indique en masque associé) au niveau de l'*iptables* générée et dans /etc/hosts.allow

root@scribe-burotik:~# cat /etc/hosts.allow
##### Generated by eole-firewall #####
slapd:0.0.0.0/0.0.0.0
snmpd:172.30.176.0  #-> (manque /255.255.240.0)
sshd:172.30.176.0/255.255.240.0

Related issues

Associated revisions

Revision 820e5f53 (diff)
Added by Joël Cuissinat almost 11 years ago

tmpl/00_root_snmpd.fw : prise en compte du masque

Fixes #4567 @10m

Revision 5e2a0ee8 (diff)
Added by Joël Cuissinat over 10 years ago

tmpl/00_root_snmpd.fw : suppression des tcpwrapper sur UDP

Fixes #4567 @15m

Revision 9db95e30 (diff)
Added by moyooo almost 10 years ago

Ticket Solution template trouble see #4567

History

#1 Updated by Joël Cuissinat almost 11 years ago

Description updated (diff)
Status changed from Nouveau to Accepté
Assigned To set to Joël Cuissinat
Target version set to Mises à jour 2.3.8
Estimated time set to 0.33 h

#2 Updated by Joël Cuissinat almost 11 years ago

Project changed from Scribe to eole-snmpd

#3 Updated by Joël Cuissinat almost 11 years ago

Status changed from Accepté to Résolu
% Done changed from 0 to 100

Appliqué par commit 820e5f53ab5340c50dd412057a368f0ba662ab1f.

#4 Updated by Joël Cuissinat over 10 years ago

Status changed from Résolu to À valider

L'option tcpwrapper ne devrait pas être mise pour les lignes concernant le protocole UDP, en plus les lignes se retrouvent en double :

root@scribe:~# grep snmp /etc/hosts.allow
snmpd:172.30.176.0/255.255.240.0
snmpd:172.30.176.0/255.255.240.0

#5 Updated by Joël Cuissinat over 10 years ago

Status changed from À valider to Résolu

Appliqué par commit 5e2a0ee8288b2605a2762aabdee5f05c4ad64baa.

#6 Updated by Joël Cuissinat over 10 years ago

=> nouveau paquet candidat : eole-snmpd-2.3-eole7~2.gbpc04217

#7 Updated by Daniel Dehennin over 10 years ago

Status changed from Résolu to Fermé

##### Generated by eole-firewall #####
snmpd:192.168.100.0/255.255.255.0

Also available in: Atom PDF

	Related to eole-snmpd - Evolution #4568: Ajouter une iptables pour SNMP sur UDP	Fermé	12/10/2012
	Related to eole-common - Evolution #4904: [eole-firewall] L'option tcpwrapper devrait être interdite pour les protocoles autres que TCP	Ne sera pas résolu

Project

General

Profile

Distribution EOLE » Modules » Amon » eole-snmpd

Issues

Custom queries