Anomalie #8474
Distribution EOLE - Anomalie #8429: Bastion: problème d’application des règles au démarrage et reconfigure
diagnose pare-feu ok si on fait un ferme.firewall
Description
Si on fait un "ferme.firewall", le diagnose pare-feu est "OK".
Révisions associées
lib/eole/diagnose.sh : TestFirewall n'est plus utile (ref #8474)
diagnose : création d'un vrai diagnose pour le firewall, les chaines iptables et ipset en cache doivent être en place
fixes #8474 @1h
/etc/init.d/status réutilise le code de diagnose + bastion arrêt en 1er et démarre en dernier (ref #8474 @1h)
pyeole/diagnose.py : mise en commun du diagnose du firewall (ref #8474)
pyeole/diagnose.py : support de l'agregation dans le test compare_iptables (ref #8474)
afficher le status du firewall dans diagnose (ref #8474)
Il manque un espace entre l'heure et la date.
Ref #8474
Merge branch 'master' into dist/ubuntu/precise/master
- master: (43 commits)
diagnose/04-zfirewall : Corrections d'affichage du diagnose de firewall
pretemplate/00-timezone : Utilisation de CreoleRun all dans 00-timezone
dicos/01_container.xml : Suppression de lxc et lxc-net des services "managed"
Maj time_zone Asia/Riyadh + liste de choix ouverte
configuration de rsyslog dans les conteneurs (fixes #8636 @1h)
configuration de vim dans les conteneurs (fixes #8627)
ajout d'un diagnose pour les conteneurs (ref #8629 @1h)
configurer le timezone dans les conteneurs (fixes #8635)
générer les règles de firewall et tcpwrapper dans les conteneurs (ref #8638 @2h)
ajout d'un nouveau script de démarrage pour les conteneurs (ref #8638 @1h)
génération des règles pour le conteneur + gestion du service bastion (ref #8638 @3h)
redémarrer lxc-net (ref #8631)
la variable ssl_country_name doit etre en majuscule (fixes #8585 @1h)
Ajout d'un saut de ligne pour diagnose -L
creation d'un dossier pour eviter des warnings, (ref #8106)
supprime l'option -a de Query-Auto qui n'a plus de sens + reactive Query-Auto dans diagnose (fixes #8580 @1h)
Il manque un espace entre l'heure et la date.
afficher le status du firewall dans diagnose (ref #8474)
si pas de règle ipset exporté (si pas era par exemple) ne pas considéré comme étant un problème (ref #8430)
templatisation du fichier /etc/hosts.deny (ref #8488)
...
Historique
#1 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- Tâche parente mis à #8429
#2 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 25d7e724a4282e946ac2c5daf789f3a2a0d965da.
#3 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- Echéance mis à 04/07/2014
- Assigné à mis à Emmanuel GARETTE
- Version cible mis à Eole 2.4.0.1
- Début mis à 23/06/2014
#4 Mis à jour par Daniel Dehennin il y a presque 10 ans
- Statut changé de Résolu à Fermé
L’outil ferme.firewall met le diagnose en erreur:
root@amon:~# ferme.firewall root@amon:~# diagnose [...] *** Pare-feu . Génération des règles => Ok (14:24:1902/07/14) . Pare-feu => Erreur . IPSet => Erreur