Project

General

Profile

Anomalie #7590

ne pas avoir de question lié au firewall s'il est désactivé

Added by Emmanuel GARETTE over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
Due date:
03/21/2014
% Done:

100%

Spent time:
Distribution:
EOLE 2.4

Description

Les autorisations SSH, EAD, ... ne devrait pas être demandé si le firewall est désactivé.


Related issues

Related to ERA - Anomalie #7705: Template active_tags en erreur si on désactive le firewall Fermé 03/21/2014

Associated revisions

Revision 25b3d0db (diff)
Added by Emmanuel GARETTE over 7 years ago

dicos/02_advanced_network.xml : activation du firewall par défaut
dicos/01_network.xml : cacher ssh_eth et admin_eth si désactive le firewall
tmpl/firewall.stop : si firewall désactivé et passage en mode forteresse, ouvre ssh pour tout le monde

ref #7590
fixes #7589

Revision 52a68f73 (diff)
Added by Joël Cuissinat over 7 years ago

Activation forcée du firewall sur les modules embarquant Era

Fixes: #7590 @30m

History

#1 Updated by Emmanuel GARETTE over 7 years ago

<gnunux> jojo2024, pour le ssh/admin, va falloir soit que je rajoute un balise ou un attribut à "service_restriction" :/
<jojo2024> ...
<jojo2024> gnunux: je sentais que ça allait engendrer du développement ...
<jojo2024> sinon on cache pas les questions puisqu'en mode normal le firewall sera activé ...
<gnunux> ben luc considère que c'est trompeur et m'a demandé de les cacher ...
<jojo2024> bon

#2 Updated by Emmanuel GARETTE over 7 years ago

Décision prise ce matin : faire la modif comme expliquer dans cette demande.

Attention, si on a Era on ne doit pas pouvoir désactiver le firewall;

#3 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#4 Updated by Joël Cuissinat over 7 years ago

  • Due date changed from 03/22/2014 to 03/21/2014

#5 Updated by Emmanuel GARETTE over 7 years ago

  • Status changed from Résolu to Fermé

OK :

root@scribe:~# CreoleSet activer_firewall non
root@scribe:~# CreoleGet ssh_eth0
root - Creole error 1: tentative d'accès à une option nommée : ssh_eth0 avec les propriétés ['disabled']
root@scribe:~# CreoleGet admin_eth0
root - Creole error 1: tentative d'accès à une option nommée : admin_eth0 avec les propriétés ['disabled']
root@scribe:~# CreoleSet activer_firewall oui
root@scribe:~# CreoleGet ssh_eth0
oui
root@scribe:~# CreoleGet admin_eth0
oui

Also available in: Atom PDF