Project

General

Profile

Anomalie #7405

Ouvre firewall NAT toutes les connexions

Added by Daniel Dehennin about 7 years ago. Updated about 7 years ago.

Status:
Fermé
Priority:
Haut
Assigned To:
Category:
-
Start date:
02/13/2014
Due date:
02/21/2014
% Done:

100%

Estimated time:
0.17 h
Spent time:
Distribution:
EOLE 2.4

Description

Actuellement une règle de NAT est installée en POSTROUTING pour tous les flux source:tmpl/ouvre.firewall?rev=d4ea5b8#L30

Cela empêche le client creole d’accéder au serveur creoled.


Related issues

Related to eole-common - Evolution #7407: Ouvre firewall doit-il faire du NAT sur toutes les connexions Fermé 02/13/2014 03/21/2014
Related to eole-common - Tâche #7698: eole-firewall bloque les conteneurs Fermé 03/19/2014 03/21/2014
Related to eole-common - Anomalie #7781: ouvre.firewall doit faire du SNAT pour les réseaux internes Fermé 03/31/2014 04/04/2014

Associated revisions

Revision 3ea23892 (diff)
Added by Daniel Dehennin about 7 years ago

Ne pas faire de SNAT sur toutes les connexions

  • tmpl/ouvre.firewall: On commente la règle de MASQUERADE.

Fixes: #7405 @10m

History

#1 Updated by Daniel Dehennin about 7 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#2 Updated by Joël Cuissinat about 7 years ago

  • Description updated (diff)

#3 Updated by Joël Cuissinat about 7 years ago

  • Status changed from Résolu to Fermé
  • Estimated time set to 0.17 h

La commande ouvre.firewall ne remet pas la règle en question :

root@horus:~# iptables -t nat -A POSTROUTING -j MASQUERADE
root@horus:~# iptables-save  | grep MAS
-A POSTROUTING -j MASQUERADE
root@horus:~# ouvre.firewall 
root@horus:~# iptables-save  | grep MAS
root@horus:~#

Also available in: Atom PDF