Projet

Général

Profil

Anomalie #8431

Distribution EOLE - Anomalie #8429: Bastion: problème d’application des règles au démarrage et reconfigure

Revoir le mode forteresse

Ajouté par Daniel Dehennin il y a presque 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Catégorie:
-
Version cible:
Distribution EOLE - Eole 2.4.0.1
Début:
23/06/2014
Echéance:
04/07/2014
% réalisé:

100%

Temps estimé:
12.00 h
Temps passé:
8.25 h
Distribution:
EOLE 2.4

Description

Lancer le mode forteresse par les scripts if-up.d

Refaire le template de firewall.stop afin de gérer la variables $IFACE positionnée par if-up.

Révisions associées

Révision d0f395b5 (diff)
Ajouté par Daniel Dehennin il y a presque 10 ans

Activer le mode forteresse par « ifup »

L’activation du mode forteresse se fait selon un des critères suivants :

- Lancement depuis la ligne de commande ;

- Lancement par « bastion stop » ;

- Lancement par « ifup » lors du démarrage de la machine si la variable
« activer_firewall » est égale à « oui ».

Le script « firewall.stop » devrait être nommé « ferme.firewall » car
son but est de passer le serveur en mode forteresse :

- Fermer le parfeu ;

- N’autoriser que le SSH depuis les réseaux configurés.

  • sbin/ferme.firewall: Nouveau script utilisateur.
  • tmpl/forteresse.sh: Bibliothèque d’activation du mode forteresse.
  • network-scripts/ferme-firewall: Script « ifup ».
  • bastion/bastion: Utilise « ferme.firewall ».
  • creole/funcs/master_network_interfaces.py: Ne plus gérer bastion sur
    la dernière interface.
  • bastion/firewall.stop: Script de compatibilité affichant un message
    pour l’utilisation du nouveau script utilisateur.
  • eole-common.mk: Installe le script de compatibilité et le script
    « ifup ».

Fixes: #8431 @8h
Fixes: #8432 @30m

Révision b7fbef7b (diff)
Ajouté par Daniel Dehennin il y a presque 10 ans

Installation des scripts du mode forteresse

  • debian/eole-server.install: Installation de « ferme.firewall » et
    « firewall.stop ».

Ref: #8431 @15m

Historique

#1 Mis à jour par Daniel Dehennin il y a presque 10 ans

  • Version cible mis à Eole 2.4.0.1
  • Temps estimé mis à 6.00 h

#2 Mis à jour par Daniel Dehennin il y a presque 10 ans

  • Temps estimé changé de 6.00 h à 12.00 h

#3 Mis à jour par Daniel Dehennin il y a presque 10 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Daniel Dehennin il y a presque 10 ans

  • Assigné à mis à Daniel Dehennin

#5 Mis à jour par Daniel Dehennin il y a presque 10 ans

  • Projet changé de Distribution EOLE à eole-common

#6 Mis à jour par Emmanuel GARETTE il y a presque 10 ans

  • Statut changé de Résolu à Fermé

Le mode forteresse est bien mise en place au démarrage de l'interface.

Formats disponibles : Atom PDF