Project

General

Profile

Tâche #8406

Distribution EOLE - Scénario #8829: Demandes EOLE 2.4 déjà résolues

Regles générées pour une directive vers un conteneur

Added by Jean-Marc MELET almost 7 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
Due date:
07/18/2014
% Done:

100%

Spent time:
Remaining (hours):

Description

Pour une raison inconnue, une directive vers un conteneur genère 4 règles dont une en double. Par exemple, une directive qui autorise le flux TCP 3306 entre les zones admin et bastion vers le conteneur bdd génère les règles suivantes:

-A PREROUTING -d 10.4.201.125/32 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 192.0.2.50:3306
-A FORWARD -d 192.0.2.50/32 -i eth1 -o br0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A adm-bas -d 192.0.2.50/32 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A adm-bas -d 192.0.2.50/32 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

Constaté sur AmonHorus mais je suppose qu'il en est de même sur Amonecole

Associated revisions

Revision ce34a8d0 (diff)
Added by Gwenael Remond over 6 years ago

regles implicites en double, fixes #8406

History

#1 Updated by Gwenael Remond almost 7 years ago

  • Due date set to 07/18/2014
  • Assigned To set to Gwenael Remond
  • Target version set to Eole 2.4.0.1

#2 Updated by Gwenael Remond almost 7 years ago

  • Target version changed from Eole 2.4.0.1 to sprint 2014 36-37

#3 Updated by Gwenael Remond over 6 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#4 Updated by Joël Cuissinat over 6 years ago

  • Status changed from Résolu to Réouvert
  • % Done changed from 100 to 80

Le commit est disponible dans master et pas dans 2.3 (ni dans 2.4.0 d'ailleurs), s'agit-il d'une erreur d'affectation de la demande ou de problèmes de commits ?

#5 Updated by Gwenael Remond over 6 years ago

  • Target version changed from sprint 2014 36-37 to 231
  • % Done changed from 80 to 100
  • Distribution changed from EOLE 2.3 to EOLE 2.4

#6 Updated by Gwenael Remond over 6 years ago

  • Status changed from Réouvert to Résolu

le fait que les règles soit en double n'affecte pas la génération des règles et ne consititue pas en soi un problème de sécurité, donc ce bug ne sera pas résolu en 2.3, par contre c'est fait pour la 2.4

#7 Updated by Joël Cuissinat over 6 years ago

Gwenael Remond a écrit :

le fait que les règles soit en double n'affecte pas la génération des règles et ne consititue pas en soi un problème de sécurité, donc ce bug ne sera pas résolu en 2.3, par contre c'est fait pour la 2.4

C'est très clair, merci Gwen :)

#8 Updated by Luc Bourdot over 6 years ago

  • Parent task set to #8829

#9 Updated by Daniel Dehennin over 6 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF