Projet

Général

Profil

Tâche #8406

Distribution EOLE - Scénario #8829: Demandes EOLE 2.4 déjà résolues

Regles générées pour une directive vers un conteneur

Ajouté par Jean-Marc MELET il y a presque 10 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gwenael Remond
Version cible:
Distribution EOLE - sprint 2014 36-37
Début:
Echéance:
18/07/2014
% réalisé:

100%

Temps passé:
0.17 h
Restant à faire (heures):

Description

Pour une raison inconnue, une directive vers un conteneur genère 4 règles dont une en double. Par exemple, une directive qui autorise le flux TCP 3306 entre les zones admin et bastion vers le conteneur bdd génère les règles suivantes:

-A PREROUTING -d 10.4.201.125/32 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.50:3306
-A FORWARD -d 192.0.2.50/32 -i eth1 -o br0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A adm-bas -d 192.0.2.50/32 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -d 192.0.2.50/32 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

Constaté sur AmonHorus mais je suppose qu'il en est de même sur Amonecole

Révisions associées

Révision ce34a8d0 (diff)
Ajouté par Gwenael Remond il y a presque 10 ans

regles implicites en double, fixes #8406

Historique

#1 Mis à jour par Gwenael Remond il y a presque 10 ans

  • Echéance mis à 18/07/2014
  • Assigné à mis à Gwenael Remond
  • Version cible mis à Eole 2.4.0.1

#2 Mis à jour par Gwenael Remond il y a presque 10 ans

  • Version cible changé de Eole 2.4.0.1 à sprint 2014 36-37

#3 Mis à jour par Gwenael Remond il y a presque 10 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Joël Cuissinat il y a presque 10 ans

  • Statut changé de Résolu à À valider
  • % réalisé changé de 100 à 80

Le commit est disponible dans master et pas dans 2.3 (ni dans 2.4.0 d'ailleurs), s'agit-il d'une erreur d'affectation de la demande ou de problèmes de commits ?

#5 Mis à jour par Gwenael Remond il y a presque 10 ans

  • Version cible changé de sprint 2014 36-37 à 231
  • % réalisé changé de 80 à 100
  • Distribution changé de EOLE 2.3 à EOLE 2.4

#6 Mis à jour par Gwenael Remond il y a presque 10 ans

  • Statut changé de À valider à Résolu

le fait que les règles soit en double n'affecte pas la génération des règles et ne consititue pas en soi un problème de sécurité, donc ce bug ne sera pas résolu en 2.3, par contre c'est fait pour la 2.4

#7 Mis à jour par Joël Cuissinat il y a presque 10 ans

Gwenael Remond a écrit :

le fait que les règles soit en double n'affecte pas la génération des règles et ne consititue pas en soi un problème de sécurité, donc ce bug ne sera pas résolu en 2.3, par contre c'est fait pour la 2.4

C'est très clair, merci Gwen :)

#8 Mis à jour par Luc Bourdot il y a plus de 9 ans

  • Tâche parente mis à #8829

#9 Mis à jour par Daniel Dehennin il y a plus de 9 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF