Projet

Général

Profil

Anomalie #7405

Ouvre firewall NAT toutes les connexions

Ajouté par Daniel Dehennin il y a environ 10 ans. Mis à jour il y a environ 10 ans.

Statut:
Fermé
Priorité:
Haut
Assigné à:
Daniel Dehennin
Catégorie:
-
Version cible:
Distribution EOLE - Eole 2.4-RC2
Début:
13/02/2014
Echéance:
21/02/2014
% réalisé:

100%

Temps estimé:
0.17 h
Temps passé:
0.25 h
Distribution:
EOLE 2.4

Description

Actuellement une règle de NAT est installée en POSTROUTING pour tous les flux source:tmpl/ouvre.firewall?rev=d4ea5b8#L30

Cela empêche le client creole d’accéder au serveur creoled.

Demandes liées

Lié à eole-common - Evolution #7407: Ouvre firewall doit-il faire du NAT sur toutes les connexions Fermé 13/02/2014 21/03/2014
Lié à eole-common - Tâche #7698: eole-firewall bloque les conteneurs Fermé 19/03/2014 21/03/2014
Lié à eole-common - Anomalie #7781: ouvre.firewall doit faire du SNAT pour les réseaux internes Fermé 31/03/2014 04/04/2014

Révisions associées

Révision 3ea23892 (diff)
Ajouté par Daniel Dehennin il y a environ 10 ans

Ne pas faire de SNAT sur toutes les connexions

  • tmpl/ouvre.firewall: On commente la règle de MASQUERADE.

Fixes: #7405 @10m

Historique

#1 Mis à jour par Daniel Dehennin il y a environ 10 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#2 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Description mis à jour (diff)

#3 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Statut changé de Résolu à Fermé
  • Temps estimé mis à 0.17 h

La commande ouvre.firewall ne remet pas la règle en question :

root@horus:~# iptables -t nat -A POSTROUTING -j MASQUERADE
root@horus:~# iptables-save  | grep MAS
-A POSTROUTING -j MASQUERADE
root@horus:~# ouvre.firewall 
root@horus:~# iptables-save  | grep MAS
root@horus:~#

Formats disponibles : Atom PDF