Anomalie #7901
Erreur d’exception à une directive d’interdiction
Statut:
Fermé
Priorité:
Haut
Assigné à:
Gwenael Remond
Catégorie:
-
Version cible:
Début:
08/04/2014
Echéance:
18/04/2014
% réalisé:
100%
Distribution:
EOLE 2.4
Description
Pour reproduire:
- Sélectionner un flux
autoriser par défaut
- Ajouter une directive d’interdiction
- Ajouter une exception (ip source ou destination)
Par exemple, interdiction du SMTP de admin vers extérieur, cela génère :
0 0 DROP all -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 match-set bastion-admin-exterieur-5-src src 0 0 DROP all -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 match-set bastion-admin-exterieur-5-dst dst 0 0 LOG tcp -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25flags: 0x16/0x02 LOG flags 0 level 4 prefix "iptables: era adm-ext" 0 0 DROP tcp -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25flags: 0x16/0x02
Les règles utilisant l'*ipset
* devraient être en ACCEPT
.
Révisions associées
exceptions sur une directive, ref #7901
Historique
#1 Mis à jour par Daniel Dehennin il y a environ 10 ans
- Echéance mis à 18/04/2014
#2 Mis à jour par Emmanuel GARETTE il y a environ 10 ans
- Assigné à mis à Gwenael Remond
- % réalisé changé de 0 à 100
La correction est ok
#3 Mis à jour par Emmanuel GARETTE il y a environ 10 ans
- Statut changé de Nouveau à Résolu
#4 Mis à jour par Philippe Caseiro il y a presque 10 ans
- Statut changé de Résolu à Fermé
Ok sur un Amon 2.4.0 stable