Project

General

Profile

Anomalie #7901

Erreur d’exception à une directive d’interdiction

Added by Daniel Dehennin about 7 years ago. Updated almost 7 years ago.

Status:
Fermé
Priority:
Haut
Assigned To:
Category:
-
Start date:
04/08/2014
Due date:
04/18/2014
% Done:

100%

Distribution:
EOLE 2.4

Description

Pour reproduire:

  • Sélectionner un flux autoriser par défaut
  • Ajouter une directive d’interdiction
  • Ajouter une exception (ip source ou destination)

Par exemple, interdiction du SMTP de admin vers extérieur, cela génère :

    0     0 DROP       all  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0            match-set bastion-admin-exterieur-5-src src
    0     0 DROP       all  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0            match-set bastion-admin-exterieur-5-dst dst
    0     0 LOG        tcp  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:25flags: 0x16/0x02 LOG flags 0 level 4 prefix "iptables: era adm-ext" 
    0     0 DROP       tcp  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:25flags: 0x16/0x02

Les règles utilisant l'*ipset* devraient être en ACCEPT.

Associated revisions

Revision d0896ee5 (diff)
Added by Gwenael Remond about 7 years ago

exceptions sur une directive, ref #7901

History

#1 Updated by Daniel Dehennin about 7 years ago

  • Due date set to 04/18/2014

#2 Updated by Emmanuel GARETTE about 7 years ago

  • Assigned To set to Gwenael Remond
  • % Done changed from 0 to 100

La correction est ok

#3 Updated by Emmanuel GARETTE about 7 years ago

  • Status changed from Nouveau to Résolu

#4 Updated by Philippe Caseiro almost 7 years ago

  • Status changed from Résolu to Fermé

Ok sur un Amon 2.4.0 stable

Also available in: Atom PDF