Anomalie #5081: eole-firewall - 00_root_rsyslog.fw parametre ip manquant - eole-common - Ensemble Ouvert Libre Évolutif

Anomalie #5081

eole-firewall - 00_root_rsyslog.fw parametre ip manquant

Added by équipe eole Academie d'Orléans-Tours over 10 years ago. Updated over 10 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Benjamin Bohard

Category:

Target version:

Distribution EOLE - Mises à jour 2.3.9

Start date:

03/25/2013

Due date:

03/29/2013

% Done:

100%

Spent time:

0.25 h

Distribution:

EOLE 2.3

Description

Suite à l'application de la maj 2.3.8 sur un amon 2.3 avec recupartion de log activé, j'ai obtenu :

Starting firewall: bastion (modèle "squid_centralise")
Error : Need container OR ip in 00_root_rsyslog.fw
!! Erreur a la generation des regles eole-firewall !!
non appliquées !

on trouve dans /usr/share/eole/creole/distrib/00_root_rsyslog.fw
[...]
%if %%activer_reception_logs_tcp == 'oui'
allow_src(interface='eth0', port='10514', protocol='tcp')
%end if
%if %%activer_reception_logs_relp == 'oui'
allow_src(interface='eth0', port='20514', protocol='tcp')
%end if
%end if
[...]

Dans ces deux allow_src il manque le paramètre 'ip'.

La précédente version de /usr/share/eole/creole/distrib/00_root_rsyslog.fw que j'avais était avec :

[...]
if %%activer_reception_logs_tcp == 'oui'
%for %%adresse in %%adresses_ip_clients_logs_tcp
allow_src(interface='eth0', ip='%adresse/32', port='10514', protocol='tcp')
end for
%end if
%if %%activer_reception_logs_relp == 'oui'
%for %%adresse in %%adresses_ip_clients_logs_relp
allow_src(interface='eth0', ip='%adresse/32', port='20514', protocol='tcp')
%end for
%end if
[...]