Anomalie #7901
Erreur d’exception à une directive d’interdiction
Status:
Fermé
Priority:
Haut
Assigned To:
Category:
-
Target version:
Start date:
04/08/2014
Due date:
04/18/2014
% Done:
100%
Distribution:
EOLE 2.4
Description
Pour reproduire:
- Sélectionner un flux
autoriser par défaut
- Ajouter une directive d’interdiction
- Ajouter une exception (ip source ou destination)
Par exemple, interdiction du SMTP de admin vers extérieur, cela génère :
0 0 DROP all -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 match-set bastion-admin-exterieur-5-src src 0 0 DROP all -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 match-set bastion-admin-exterieur-5-dst dst 0 0 LOG tcp -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25flags: 0x16/0x02 LOG flags 0 level 4 prefix "iptables: era adm-ext" 0 0 DROP tcp -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25flags: 0x16/0x02
Les règles utilisant l'*ipset
* devraient être en ACCEPT
.
Associated revisions
exceptions sur une directive, ref #7901
History
#1 Updated by Daniel Dehennin about 7 years ago
- Due date set to 04/18/2014
#2 Updated by Emmanuel GARETTE about 7 years ago
- Assigned To set to Gwenael Remond
- % Done changed from 0 to 100
La correction est ok
#3 Updated by Emmanuel GARETTE about 7 years ago
- Status changed from Nouveau to Résolu
#4 Updated by Philippe Caseiro almost 7 years ago
- Status changed from Résolu to Fermé
Ok sur un Amon 2.4.0 stable