Anomalie #4734
Gestion erronnée de l’anti-spoofing
Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Target version:
Distribution:
EOLE 2.3
Description
L’anti-spoofing est activé dans bastion1 alors qu’il est aussi géré (mais mal) dans le template sysctl.conf[2].
La variable est décrite comme activant l’anti-spoofing pour toutes les interfaces3, mais le template fait une boucle sous les interfaces (et les vlans) au lieu d’utiliser /proc/sys/net/ipv4/conf/all/rp_filter.
[1] source:/bastion/eole-firewall/data/static_rules.sh?rev=4ac92e4#L19
Related issues
Associated revisions
History
#1 Updated by Daniel Dehennin over 10 years ago
- Assigned To set to Daniel Dehennin
Je l’ai codé, mais faut voir si c’est équivalent d’utiliser /all/ ou de le spécifier par interface.
Et puis il faut voir sur quelle roadmap ça sera distribué.
#2 Updated by Daniel Dehennin over 10 years ago
- Estimated time set to 0.08 h
#3 Updated by Fabrice Barconnière over 10 years ago
- Status changed from Nouveau to Accepté
- Target version set to Mises à jour 2.3.8
#4 Updated by Daniel Dehennin over 10 years ago
- Status changed from Accepté to Résolu
- % Done changed from 0 to 100
Appliqué par commit 3697c4a11945af713b74789c03c8ddb287c8d569.
#5 Updated by Daniel Dehennin over 10 years ago
Appliqué par commit bfa067622b8c46e75da08f1ef1d0567dbdeb6ddd.
#6 Updated by Bruno Boiget over 10 years ago
- Status changed from Résolu to Fermé
modif présente sur amonecole