Anomalie #5081
eole-firewall - 00_root_rsyslog.fw parametre ip manquant
Description
Suite à l'application de la maj 2.3.8 sur un amon 2.3 avec recupartion de log activé, j'ai obtenu :
Starting firewall: bastion (modèle "squid_centralise")
Error : Need container OR ip in 00_root_rsyslog.fw
!! Erreur a la generation des regles eole-firewall !!
non appliquées !
on trouve dans /usr/share/eole/creole/distrib/00_root_rsyslog.fw
[...]
%if %%activer_reception_logs_tcp == 'oui'
allow_src(interface='eth0', port='10514', protocol='tcp')
%end if
%if %%activer_reception_logs_relp == 'oui'
allow_src(interface='eth0', port='20514', protocol='tcp')
%end if
%end if
[...]
Dans ces deux allow_src il manque le paramètre 'ip'.
La précédente version de /usr/share/eole/creole/distrib/00_root_rsyslog.fw que j'avais était avec :
[...]
if %%activer_reception_logs_tcp == 'oui'
%for %%adresse in %%adresses_ip_clients_logs_tcp
allow_src(interface='eth0', ip='%adresse/32', port='10514', protocol='tcp')
end for
%end if
%if %%activer_reception_logs_relp == 'oui'
%for %%adresse in %%adresses_ip_clients_logs_relp
allow_src(interface='eth0', ip='%adresse/32', port='20514', protocol='tcp')
%end for
%end if
[...]
Révisions associées
Ajout du paramètre ip manquant dans les règles de firewall.
Fixes #5081
Historique
#1 Mis à jour par Benjamin Bohard il y a environ 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit eole-common:b2d84232678aa84eda561d5f776b79e352ee00c2.
#2 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Projet changé de Distribution EOLE à eole-common
- Assigné à mis à Benjamin Bohard
- Version cible mis à Mises à jour 2.3.9
#3 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Echéance mis à 29/03/2013
- Début mis à 25/03/2013
Paquet correctif eole-common 2.3-eole153 diffusé le 27/03/2013 :
http://dev-eole.ac-dijon.fr/news/152
#4 Mis à jour par Fabrice Barconnière il y a environ 11 ans
- Statut changé de Résolu à Fermé
Diffusée en màj corrective mercredi 27 mars 2013