Anomalie #4734
Gestion erronnée de l’anti-spoofing
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
L’anti-spoofing est activé dans bastion1 alors qu’il est aussi géré (mais mal) dans le template sysctl.conf
[2].
La variable est décrite comme activant l’anti-spoofing pour toutes les interfaces3, mais le template fait une boucle sous les interfaces (et les vlans) au lieu d’utiliser /proc/sys/net/ipv4/conf/all/rp_filter
.
[1] source:/bastion/eole-firewall/data/static_rules.sh?rev=4ac92e4#L19
Demandes liées
Révisions associées
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 11 ans
- Assigné à mis à Daniel Dehennin
Je l’ai codé, mais faut voir si c’est équivalent d’utiliser /all/
ou de le spécifier par interface.
Et puis il faut voir sur quelle roadmap ça sera distribué.
#2 Mis à jour par Daniel Dehennin il y a plus de 11 ans
- Temps estimé mis à 0.08 h
#3 Mis à jour par Fabrice Barconnière il y a plus de 11 ans
- Statut changé de Nouveau à Accepté
- Version cible mis à Mises à jour 2.3.8
#4 Mis à jour par Daniel Dehennin il y a plus de 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 3697c4a11945af713b74789c03c8ddb287c8d569.
#5 Mis à jour par Daniel Dehennin il y a plus de 11 ans
Appliqué par commit bfa067622b8c46e75da08f1ef1d0567dbdeb6ddd.
#6 Mis à jour par Bruno Boiget il y a environ 11 ans
- Statut changé de Résolu à Fermé
modif présente sur amonecole