Anomalie #8432
Distribution EOLE - Anomalie #8429: Bastion: problème d’application des règles au démarrage et reconfigure
Ne plus lancer bastion dans /etc/network/interfaces.
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.4
Description
Le mode forteresse sera lancé par script if-up.d
.
Révisions associées
Activer le mode forteresse par « ifup »
L’activation du mode forteresse se fait selon un des critères suivants :
- Lancement depuis la ligne de commande ;
- Lancement par « bastion stop » ;
- Lancement par « ifup » lors du démarrage de la machine si la variable
« activer_firewall » est égale à « oui ».
Le script « firewall.stop » devrait être nommé « ferme.firewall » car
son but est de passer le serveur en mode forteresse :
- Fermer le parfeu ;
- N’autoriser que le SSH depuis les réseaux configurés.
- sbin/ferme.firewall: Nouveau script utilisateur.
- tmpl/forteresse.sh: Bibliothèque d’activation du mode forteresse.
- network-scripts/ferme-firewall: Script « ifup ».
- bastion/bastion: Utilise « ferme.firewall ».
- creole/funcs/master_network_interfaces.py: Ne plus gérer bastion sur
la dernière interface.
- bastion/firewall.stop: Script de compatibilité affichant un message
pour l’utilisation du nouveau script utilisateur.
- eole-common.mk: Installe le script de compatibilité et le script
« ifup ».
Historique
#1 Mis à jour par Daniel Dehennin il y a environ 10 ans
- Version cible mis à Eole 2.4.0.1
- Temps estimé mis à 3.00 h
#2 Mis à jour par Daniel Dehennin il y a environ 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit eole-common:d0f395b57ae47961b1166a60283adc5ed98b0c71.
#3 Mis à jour par Daniel Dehennin il y a environ 10 ans
- Assigné à mis à Daniel Dehennin
#4 Mis à jour par Daniel Dehennin il y a presque 10 ans
- Projet changé de Distribution EOLE à eole-common
#5 Mis à jour par Benjamin Bohard il y a presque 10 ans
- Statut changé de Résolu à Fermé