Anomalie #7901: Erreur d’exception à une directive d’interdiction - ERA - Ensemble Ouvert Libre Évolutif

Anomalie #7901

Erreur d’exception à une directive d’interdiction

Added by Daniel Dehennin about 7 years ago. Updated almost 7 years ago.

Status:

Fermé

Priority:

Haut

Assigned To:

Gwenael Remond

Category:

Target version:

Distribution EOLE - Eole 2.4 Stable

Start date:

04/08/2014

Due date:

04/18/2014

% Done:

100%

Distribution:

EOLE 2.4

Description

Pour reproduire:

Sélectionner un flux autoriser par défaut
Ajouter une directive d’interdiction
Ajouter une exception (ip source ou destination)

Par exemple, interdiction du SMTP de admin vers extérieur, cela génère :

    0     0 DROP       all  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0            match-set bastion-admin-exterieur-5-src src
    0     0 DROP       all  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0            match-set bastion-admin-exterieur-5-dst dst
    0     0 LOG        tcp  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:25flags: 0x16/0x02 LOG flags 0 level 4 prefix "iptables: era adm-ext" 
    0     0 DROP       tcp  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:25flags: 0x16/0x02

Les règles utilisant l'*ipset* devraient être en ACCEPT.