Anomalie #7901
Erreur d’exception à une directive d’interdiction
Status:
Fermé
Priority:
Haut
Assigned To:
Gwenael Remond
Category:
-
Target version:
Start date:
04/08/2014
Due date:
04/18/2014
% Done:
100%
Distribution:
EOLE 2.4
Description
Pour reproduire:
- Sélectionner un flux
autoriser par défaut - Ajouter une directive d’interdiction
- Ajouter une exception (ip source ou destination)
Par exemple, interdiction du SMTP de admin vers extérieur, cela génère :
0 0 DROP all -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 match-set bastion-admin-exterieur-5-src src
0 0 DROP all -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 match-set bastion-admin-exterieur-5-dst dst
0 0 LOG tcp -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25flags: 0x16/0x02 LOG flags 0 level 4 prefix "iptables: era adm-ext"
0 0 DROP tcp -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25flags: 0x16/0x02
Les règles utilisant l'*ipset* devraient être en ACCEPT.
Associated revisions
exceptions sur une directive, ref #7901
History
#1 Updated by Daniel Dehennin over 8 years ago
- Due date set to 04/18/2014
#2 Updated by Emmanuel GARETTE over 8 years ago
- Assigned To set to Gwenael Remond
- % Done changed from 0 to 100
La correction est ok
#3 Updated by Emmanuel GARETTE over 8 years ago
- Status changed from Nouveau to Résolu
#4 Updated by Philippe Caseiro over 8 years ago
- Status changed from Résolu to Fermé
Ok sur un Amon 2.4.0 stable