Project

General

Profile

Evolution #7407

Ouvre firewall doit-il faire du NAT sur toutes les connexions

Added by Daniel Dehennin over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
02/13/2014
Due date:
03/21/2014
% Done:

100%

Distribution:
EOLE 2.4

Description

Il y avait une règle de NAT en POSTROUTING pour tous les flux source:tmpl/ouvre.firewall@d4ea5b8#30

Cela empêchait le client creole d’accéder au serveur creoled.

Il faut définir une politique sur le NAT, notamment pour Eclair en mode 2 cartes.


Related issues

Related to eole-common - Anomalie #7405: Ouvre firewall NAT toutes les connexions Fermé 02/13/2014 02/21/2014

History

#1 Updated by Emmanuel GARETTE over 7 years ago

  • Due date set to 03/14/2014
  • Assigned To set to Emmanuel GARETTE
  • Target version set to Eole 2.4-RC3

#2 Updated by Fabrice Barconnière over 7 years ago

  • Due date changed from 03/14/2014 to 03/21/2014

#3 Updated by Daniel Dehennin over 7 years ago

  • Description updated (diff)

#4 Updated by Daniel Dehennin over 7 years ago

  • Status changed from Nouveau to Résolu
  • Assigned To changed from Emmanuel GARETTE to Daniel Dehennin
  • % Done changed from 0 to 100

Appliqué en même temps que #7698 par commit c657e736.

La politique implémentée est la suivante :

  • Les conteneurs ont accès au maître sans restriction ;
  • Le maître a accès aux conteneurs sans restriction ;
  • Les conteneurs ont accès les uns aux autres sans restriction ;
  • Les conteneurs ont accès à l’extérieur sans restriction, avec MASQUERADING.

#5 Updated by Emmanuel GARETTE over 7 years ago

  • Status changed from Résolu to Fermé

Voir la demande liée.

Also available in: Atom PDF