Bac à idée #8655
ERA: erreur generation regle iptables
0%
Description
Sur Amon 2.3, dans mon fichier xml "zones" généré avec ERA, j'ai les 2 inclusions statiques suivantes:
/sbin/iptables -t nat -A POSTROUTING -o eth2 -d %adresse_network_eth2/%adresse_netmask_eth2 -j SNAT --to-source %adresse_ip_eth2
/sbin/iptables -t nat -A POSTROUTING -o eth2 -d %%alias_network_eth2/%alias_netmask_eth2 -j SNAT --to-source %%alias_ip_eth2
qui génèrent dans le fichier /sbin/lance.firewall les 2 entrées suivantes:
/sbin/iptables -t nat -A POSTROUTING -o eth2 -d 172.22.248.32/255.255.255.224 -j SNAT --to-source 172.22.248.62
/sbin/iptables -t nat -A POSTROUTING -o eth2 -d 172.16.0.0/255.255.0.0 -j SNAT --to-source [172.16.1.1]
La deuxième avec l'IP entre crochets pose pb. Il y a une erreur de génération lorsque l'IP est un alias apparemment.
Historique
#1 Mis à jour par Gwenael Remond il y a plus de 9 ans
- Assigné à mis à Gwenael Remond
- Priorité changé de Haut à Bas
- Version cible mis à 189
- Distribution changé de EOLE 2.3 à EOLE 2.4
je mentionne sur la demande que tu n'es pas bloqué car tu as mis ça dans une inclusion statique :
oui je suis bien dans les inclusions statiques. J'ai donc mis ça: %for %%alias_ip_eth2 in %%alias_ip_eth2 /sbin/iptables -t nat -A POSTROUTING -o eth2 -d %%alias_network_eth2/%%alias_netmask_eth2 -j SNAT --to-source %%alias_ip_eth2 %end for et ça marche très bien. Merci Karim ! Cordialement, SL
Mais il n'empêche que c'est une limitation de l'intégration Créole-Era, et que ça pourrait, si amélioration de Era, etre géré ailleurs que dans les inclusions statiques. Je déplace donc cette demande sur Eole 2.4
#2 Mis à jour par Luc Bourdot il y a plus de 9 ans
- Tracker changé de Anomalie à Bac à idée
- Version cible
189supprimé
#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Nouveau à Classée sans suite