https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2015-04-17T06:53:41ZEnsemble Ouvert Libre ÉvolutifERA - Tâche #8966: Clarifier l'héritage des zones inverséeshttps://dev-eole.ac-dijon.fr/issues/8966?journal_id=459002015-04-17T06:53:41ZJean-Marc MELETjean-marc.melet@ac-aix-marseille.fr
<ul></ul><p>Bonjour,</p>
<p>Petit up...</p> ERA - Tâche #8966: Clarifier l'héritage des zones inverséeshttps://dev-eole.ac-dijon.fr/issues/8966?journal_id=468392015-05-04T09:14:04ZGwenael Remond
<ul><li><strong>Assigné à</strong> mis à <i>Gwenael Remond</i></li><li><strong>% réalisé</strong> changé de <i>0</i> à <i>20</i></li><li><strong>Temps estimé</strong> mis à <i>3.00 h</i></li><li><strong>Distribution</strong> changé de <i>EOLE 2.3</i> à <i>EOLE 2.4</i></li></ul><p>Je ne reproduis pas le bug en fait, si j'inverse un flux dans l'interface Era<br />la politique par défaut passe bien en DROP au niveau des règles iptables,</p>
<pre>
< /sbin/iptables -t filter -A ped-dmz -i %%nom_zone_eth2 -o %%nom_zone_eth3 -s 0/0 -d 0/0 -j ACCEPT
---
> /sbin/iptables -t filter -A ped-dmz -i %%nom_zone_eth2 -o %%nom_zone_eth3 -s 0/0 -d 0/0 -j DROP
</pre>
<p>ou bien en accept :<br /><pre>
< /sbin/iptables -t filter -A dmz-ped -i %%nom_zone_eth3 -o %%nom_zone_eth2 -s 0/0 -d 0/0 -j DROP
---
> /sbin/iptables -t filter -A dmz-ped -i %%nom_zone_eth3 -o %%nom_zone_eth2 -s 0/0 -d 0/0 -j ACCEPT
</pre></p>
<p>Donc il faut préciser ta demande pour que je puisse reproduire le bug : es-tu dans des conditions particulière, est-ce que tes modèles sont des modèles hérités ?</p> ERA - Tâche #8966: Clarifier l'héritage des zones inverséeshttps://dev-eole.ac-dijon.fr/issues/8966?journal_id=468402015-05-04T09:15:26ZGwenael Remond
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En attente d'informations</i></li></ul> ERA - Tâche #8966: Clarifier l'héritage des zones inverséeshttps://dev-eole.ac-dijon.fr/issues/8966?journal_id=473762015-05-12T22:09:51ZJean-Marc MELETjean-marc.melet@ac-aix-marseille.fr
<ul></ul><p>Salut,</p>
<p>J'effectue l'inversion de politique entre les zones sur notre modèle académique enfant qui hérite du modèle 5zones.xml<br />Je pensais qu'il était possible de modifier ces politiques sur notre modèle étant donné que les cases ne sont pas grisés dans era et encore une fois la directive est bien modifiée dans le XML (passe bien de "<descendantes default_policy="1"> à "<descendantes default_policy="0">)<br />Mais je constate que c'est toujours le modèle parent qui a le dernier mot sur les politiques. En effet, si je modifie en dur la politique dans le XML du modèle père 5zones.xml, alors cette fois-ci la règle passe bien en:</p>
<pre>/sbin/iptables -t filter -A pub-ext -i eth4 -o eth0 -s 0/0 -d 0/0 -j DROP</pre>
<p>Donc ma question serait plutôt:</p>
<p>1) Est-ce voulu de ne pas pouvoir modifier les politique par défaut dans un modèle enfant? dans ce cas pourquoi a-t-on la main dessus? (j'aurais imaginé que les cases soient grisés pour ne pas faire croire que l'on peut le modifier)</p>
<p>2) Si c'est voulu, pourrait-on modifier ce comportement et permettre d'inverser des politiques par défaut entre 2 zones dans notre modèle enfant académique?</p>
<p>Merci</p> ERA - Tâche #8966: Clarifier l'héritage des zones inverséeshttps://dev-eole.ac-dijon.fr/issues/8966?journal_id=589672015-11-16T13:19:46ZEmmanuel GARETTE
<ul><li><strong>Tracker</strong> changé de <i>Anomalie</i> à <i>Demande</i></li><li><strong>Statut</strong> changé de <i>En attente d'informations</i> à <i>Nouveau</i></li></ul> ERA - Tâche #8966: Clarifier l'héritage des zones inverséeshttps://dev-eole.ac-dijon.fr/issues/8966?journal_id=589682015-11-16T13:20:15ZEmmanuel GARETTE
<ul><li><strong>Tracker</strong> changé de <i>Demande</i> à <i>Tâche</i></li><li><strong>Sujet</strong> changé de <i>L'inversement de la politique entre 2 zones n'est pas appliquée</i> à <i>Clarifier l'héritage des zones inversées</i></li><li><strong>Tâche parente</strong> mis à <i>#10629</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>3.0</i></li></ul>