Projet

Général

Profil

Anomalie #4734

Gestion erronnée de l’anti-spoofing

Ajouté par Daniel Dehennin il y a plus de 11 ans. Mis à jour il y a environ 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.8
Début:
21/01/2013
Echéance:
% réalisé:

100%

Temps estimé:
0.08 h
Temps passé:
0.17 h
Distribution:
EOLE 2.3

Description

L’anti-spoofing est activé dans bastion1 alors qu’il est aussi géré (mais mal) dans le template sysctl.conf[2].

La variable est décrite comme activant l’anti-spoofing pour toutes les interfaces3, mais le template fait une boucle sous les interfaces (et les vlans) au lieu d’utiliser /proc/sys/net/ipv4/conf/all/rp_filter.

[1] source:/bastion/eole-firewall/data/static_rules.sh?rev=4ac92e4#L19

[2] source:/tmpl/sysctl.conf?rev=4ac92e4#L8

[3] source:/dicos/01_network.xml?rev=4ac92e4#L250

Demandes liées

Duplique eole-common - Anomalie #4073: Revoir l'activation de l'antispoof Fermé 17/09/2012

Révisions associées

Révision 3697c4a1 (diff)
Ajouté par Daniel Dehennin il y a plus de 11 ans

Gestion de l’anti-spoofing par sysctl

  • bastion/eole-firewall/data/static_rules.sh: Suppression de l’activation
    de l’anti-spoofing.
  • tmpl/sysctl.conf: Utiliser « net.ipv4.conf.all.rp_filter = 1 » au lieu
    de faire une boucle sur toutes les interfaces.

Fixes: #4734 @5m
Ref: #1515

Révision bfa06762 (diff)
Ajouté par Daniel Dehennin il y a plus de 11 ans

Gestion de l’anti-spoofing par sysctl

  • bastion/eole-firewall/data/static_rules.sh: Suppression de l’activation
    de l’anti-spoofing.
  • tmpl/sysctl.conf: Utiliser « net.ipv4.conf.all.rp_filter = 1 » au lieu
    de faire une boucle sur toutes les interfaces.

Fixes: #4734 @5m
Ref: #1515

Historique

#1 Mis à jour par Daniel Dehennin il y a plus de 11 ans

  • Assigné à mis à Daniel Dehennin

Je l’ai codé, mais faut voir si c’est équivalent d’utiliser /all/ ou de le spécifier par interface.

Et puis il faut voir sur quelle roadmap ça sera distribué.

#2 Mis à jour par Daniel Dehennin il y a plus de 11 ans

  • Temps estimé mis à 0.08 h

#3 Mis à jour par Fabrice Barconnière il y a plus de 11 ans

  • Statut changé de Nouveau à Accepté
  • Version cible mis à Mises à jour 2.3.8

#4 Mis à jour par Daniel Dehennin il y a plus de 11 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#5 Mis à jour par Daniel Dehennin il y a plus de 11 ans

#6 Mis à jour par Bruno Boiget il y a environ 11 ans

  • Statut changé de Résolu à Fermé

modif présente sur amonecole

Formats disponibles : Atom PDF