Tâche #8406
Distribution EOLE - Scénario #8829: Demandes EOLE 2.4 déjà résolues
Regles générées pour une directive vers un conteneur
Description
Pour une raison inconnue, une directive vers un conteneur genère 4 règles dont une en double. Par exemple, une directive qui autorise le flux TCP 3306 entre les zones admin et bastion vers le conteneur bdd génère les règles suivantes:
-A PREROUTING -d 10.4.201.125/32 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.50:3306
-A FORWARD -d 192.0.2.50/32 -i eth1 -o br0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A adm-bas -d 192.0.2.50/32 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -d 192.0.2.50/32 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
Constaté sur AmonHorus mais je suppose qu'il en est de même sur Amonecole
Révisions associées
regles implicites en double, fixes #8406
Historique
#1 Mis à jour par Gwenael Remond il y a presque 10 ans
- Echéance mis à 18/07/2014
- Assigné à mis à Gwenael Remond
- Version cible mis à Eole 2.4.0.1
#2 Mis à jour par Gwenael Remond il y a presque 10 ans
- Version cible changé de Eole 2.4.0.1 à sprint 2014 36-37
#3 Mis à jour par Gwenael Remond il y a presque 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit ce34a8d005783ff0bb9dfd1d8f581ab1e688014d.
#4 Mis à jour par Joël Cuissinat il y a presque 10 ans
- Statut changé de Résolu à À valider
- % réalisé changé de 100 à 80
Le commit est disponible dans master et pas dans 2.3 (ni dans 2.4.0 d'ailleurs), s'agit-il d'une erreur d'affectation de la demande ou de problèmes de commits ?
#5 Mis à jour par Gwenael Remond il y a presque 10 ans
- Version cible changé de sprint 2014 36-37 à 231
- % réalisé changé de 80 à 100
- Distribution changé de EOLE 2.3 à EOLE 2.4
#6 Mis à jour par Gwenael Remond il y a presque 10 ans
- Statut changé de À valider à Résolu
le fait que les règles soit en double n'affecte pas la génération des règles et ne consititue pas en soi un problème de sécurité, donc ce bug ne sera pas résolu en 2.3, par contre c'est fait pour la 2.4
#7 Mis à jour par Joël Cuissinat il y a presque 10 ans
Gwenael Remond a écrit :
le fait que les règles soit en double n'affecte pas la génération des règles et ne consititue pas en soi un problème de sécurité, donc ce bug ne sera pas résolu en 2.3, par contre c'est fait pour la 2.4
C'est très clair, merci Gwen :)
#8 Mis à jour par Luc Bourdot il y a plus de 9 ans
- Tâche parente mis à #8829
#9 Mis à jour par Daniel Dehennin il y a plus de 9 ans
- Statut changé de Résolu à Fermé