Project

General

Profile

Anomalie #7781

ouvre.firewall doit faire du SNAT pour les réseaux internes

Added by Gilles Grandgérard over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
03/31/2014
Due date:
04/04/2014
% Done:

100%

Estimated time:
1.00 h
Spent time:
Distribution:
EOLE 2.4

Description

La modification de la demande #7405 (mise en commentaire de la regle SNT) n'est pas correcte.
Il faut mettre une régle :

iptables -t nat -A POSTROUTING -o %%interface_gw -j MASQUERADE


Related issues

Related to eole-common - Anomalie #7405: Ouvre firewall NAT toutes les connexions Fermé 02/13/2014 02/21/2014

Associated revisions

Revision 3416403f (diff)
Added by Daniel Dehennin over 7 years ago

ouvre.firewall doit masquer tous les réseaux routés

Seul le réseau des conteneurs était pris en compte, il faut l’étendre à
tous les réseaux qui peuvent être routés dans le cas d’un amon.

  • tmpl/ouvre.firewall: Ajout d’une règle de « MASQUERADE » pour tous les
    paquets dont la source n’est pas sur le même réseau que « eth0 ».

Fixes: #7781 @30m

History

#1 Updated by Daniel Dehennin over 7 years ago

  • Status changed from Nouveau to Accepté
  • Assigned To set to Daniel Dehennin
  • Start date set to 03/31/2014

#2 Updated by Emmanuel GARETTE over 7 years ago

Maintenant que les paquets sont refait, il faudrait mieux utiliser : %%nom_zone_eth0

%%interface_gw doit etre considéré comme obsolete (même si auj c'est une copie de %%nom_zone_eth0).

#3 Updated by Daniel Dehennin over 7 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#4 Updated by Emmanuel GARETTE over 7 years ago

  • Status changed from Résolu to Fermé

OK :

root@amon:~# iptables-save |  grep MAS
-A POSTROUTING ! -s 192.168.230.0/24 -o eth0 -j MASQUERADE

et

root@scribe:~# iptables-save |grep MAS
-A POSTROUTING ! -s 192.168.230.0/24 -o eth0 -j MASQUERADE

Also available in: Atom PDF