Anomalie #4567: Le masque n'est pas complètement pris en compte pour eole-snmp - eole-snmpd - Ensemble Ouvert Libre Évolutif

Anomalie #4567

Le masque n'est pas complètement pris en compte pour eole-snmp

Ajouté par Olivier FEBWIN2 il y a plus de 11 ans. Mis à jour il y a environ 11 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Joël Cuissinat

Catégorie:

Version cible:

Distribution EOLE - Mises à jour 2.3.8

Début:

10/12/2012

Echéance:

% réalisé:

100%

Temps estimé:

0.33 h

Temps passé:

0.42 h

Distribution:

EOLE 2.3

Description

Je viens d'installer le paquet eole-snmp sur notre Scribe 2.3 qui permet de paramétrer via gen_config les adresses autorisées à faire des requêtes snmp.
Par contre, il manque la prise en compte du masque associé à l'ip/réseau autorisé spécifié dans config.eol (prend un /32 au lieu de ce que l'on indique en masque associé) au niveau de l'*iptables* générée et dans /etc/hosts.allow

root@scribe-burotik:~# cat /etc/hosts.allow
##### Generated by eole-firewall #####
slapd:0.0.0.0/0.0.0.0
snmpd:172.30.176.0  #-> (manque /255.255.240.0)
sshd:172.30.176.0/255.255.240.0

Demandes liées

Révisions associées

Révision 820e5f53 (diff)
Ajouté par Joël Cuissinat il y a plus de 11 ans

tmpl/00_root_snmpd.fw : prise en compte du masque

Fixes #4567 @10m

Révision 5e2a0ee8 (diff)
Ajouté par Joël Cuissinat il y a environ 11 ans

tmpl/00_root_snmpd.fw : suppression des tcpwrapper sur UDP

Fixes #4567 @15m

Révision 9db95e30 (diff)
Ajouté par moyooo il y a plus de 10 ans

Ticket Solution template trouble see #4567

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 11 ans

Description mis à jour (diff)
Statut changé de Nouveau à Accepté
Assigné à mis à Joël Cuissinat
Version cible mis à Mises à jour 2.3.8
Temps estimé mis à 0.33 h

#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans

Projet changé de Scribe à eole-snmpd

#3 Mis à jour par Joël Cuissinat il y a plus de 11 ans

Statut changé de Accepté à Résolu
% réalisé changé de 0 à 100

Appliqué par commit 820e5f53ab5340c50dd412057a368f0ba662ab1f.

#4 Mis à jour par Joël Cuissinat il y a environ 11 ans

Statut changé de Résolu à À valider

L'option tcpwrapper ne devrait pas être mise pour les lignes concernant le protocole UDP, en plus les lignes se retrouvent en double :

root@scribe:~# grep snmp /etc/hosts.allow
snmpd:172.30.176.0/255.255.240.0
snmpd:172.30.176.0/255.255.240.0

#5 Mis à jour par Joël Cuissinat il y a environ 11 ans

Statut changé de À valider à Résolu

Appliqué par commit 5e2a0ee8288b2605a2762aabdee5f05c4ad64baa.

#6 Mis à jour par Joël Cuissinat il y a environ 11 ans

=> nouveau paquet candidat : eole-snmpd-2.3-eole7~2.gbpc04217

#7 Mis à jour par Daniel Dehennin il y a environ 11 ans

Statut changé de Résolu à Fermé

##### Generated by eole-firewall #####
snmpd:192.168.100.0/255.255.255.0

Formats disponibles : Atom PDF

	Lié à eole-snmpd - Evolution #4568: Ajouter une iptables pour SNMP sur UDP	Fermé	10/12/2012
	Lié à eole-common - Evolution #4904: [eole-firewall] L'option tcpwrapper devrait être interdite pour les protocoles autres que TCP	Ne sera pas résolu

Projet

Général

Profil

Distribution EOLE » Modules » Amon » eole-snmpd

Demandes

Rapports personnalisés