Projet

Général

Profil

Anomalie #7789

ping autorisé sur tous les modules eole-firewall

Ajouté par Emmanuel GARETTE il y a environ 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
Echéance:
04/04/2014
% réalisé:

100%

Temps passé:
Distribution:
EOLE 2.4

Description

Aujourd'hui le ping est autorisé sur tous les modules depuis : eole-common:415b6dbf38f332d3e5fc844fd0f528693676dc3c

Il faudrait l'autorisé que sur demande.


Demandes liées

Lié à eole-fichier - Anomalie #7774: Règles eole-firewall non reportées en 2.4 Fermé 04/04/2014

Révisions associées

Révision 68234252 (diff)
Ajouté par Emmanuel GARETTE il y a environ 10 ans

ajout de la variable restrict_ping_request pour autoriser le ping uniquement pour les ip_admins (fixes #7789 @1h)

Révision 789697dc (diff)
Ajouté par Emmanuel GARETTE il y a environ 10 ans

restrict_ping_request caché si era (ref #7789)

Historique

#1 Mis à jour par Emmanuel GARETTE il y a environ 10 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#2 Mis à jour par Emmanuel GARETTE il y a presque 10 ans

root@scribe:~# CreoleGet activer_firewall
oui
root@scribe:~# CreoleGet restrict_ping_request
non
root@scribe:~# CreoleSet activer_firewall non
root@scribe:~# CreoleGet restrict_ping_request
root - Creole error 1: trying to access to an option named: restrict_ping_request with properties ['disabled']
root@scribe:~# 

Application des règles :

root@scribe:~# CreoleGet .creole.interface_0.ip_admin_eth0
{u'netmask_admin_eth0': [u'255.255.255.255'], u'ip_admin_eth0': [u'192.168.230.197']}
root@scribe:~# CreoleGet restrict_ping_request
oui
root@scribe:~# iptables-save |grep "icmp-type 8" 
-A eth0-root -s 192.168.230.197/32 -p icmp -m icmp --icmp-type 8 -j ACCEPT
root@scribe:~# CreoleSet restrict_ping_request non
root@scribe:~# CreoleCat -t 40-icmp_static_rules
root@scribe:~# /etc/init.d/bastion restart
root - Unknown variable install_rvp
 * Stopping firewall: bastion                                                                                                                          [ OK ] 
 * Starting firewall: bastionrun-parts: executing /usr/share/eole/bastion/data//00-static_rules
run-parts: executing /usr/share/eole/bastion/data//10-chain_static_rules
run-parts: executing /usr/share/eole/bastion/data//11-proftpd
run-parts: executing /usr/share/eole/bastion/data//40-icmp_static_rules
run-parts: executing /usr/share/eole/bastion/data//50-nat_rules
run-parts: executing /usr/share/eole/bastion/data//99-end_static_rules
                                                                                                                                                       [ OK ]
root@scribe:~# iptables-save |grep "icmp-type 8" 
-A eth0-root -p icmp -m icmp --icmp-type 8 -j ACCEPT
root@amon:~# CreoleGet restrict_ping_request
oui

#3 Mis à jour par Emmanuel GARETTE il y a presque 10 ans

  • Echéance mis à 04/04/2014
  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF