Project

General

Profile

Tâche #9890

Amon - Scénario #8803: evolution amon 2.4 bypassproxy reseau

Ajouter un "active_tag" pour les variables proxy_bypass_network_ethX/proxy_bypass_netmask_ethX

Added by Joël Cuissinat over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
12/02/2014
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Description

Ces variables sont protégées par des oui/non (variables proxy_bypass_ethX) et peuvent donc être disabled, ce qui entraîne des messages d'erreur au reconfigure :

root@amonecole:~# /usr/share/eole/posttemplate/00-eole-common reconf
Génération des règles de pare-feu (modèle "2zones-amonecole")
root - Erreur: Utilisation d'une variable non existante dans le template de /usr/share/era/ipsets/bastion-admin-exterieur-2-dst.sh : proxy_bypass_network_eth1
chmod: impossible d'accéder à «/usr/share/era/ipsets/bastion-admin-exterieur-2-dst.sh»: Aucun fichier ou dossier de ce type
root - Erreur: Utilisation d'une variable non existante dans le template de /usr/share/era/ipsets/bastion-admin-exterieur-3-dst.sh : proxy_bypass_network_eth1
chmod: impossible d'accéder à «/usr/share/era/ipsets/bastion-admin-exterieur-3-dst.sh»: Aucun fichier ou dossier de ce type
root - Erreur: Utilisation d'une variable non existante dans le template de /usr/share/era/ipsets/bastion-admin-exterieur-4-dst.sh : proxy_bypass_network_eth1
chmod: impossible d'accéder à «/usr/share/era/ipsets/bastion-admin-exterieur-4-dst.sh»: Aucun fichier ou dossier de ce type
iptables v1.4.12: Set bastion-admin-exterieur-2-dst doesn't exist.

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.12: Set bastion-admin-exterieur-2-dst doesn't exist.

Optionnellement :
  1. /usr/share/era/bastion.sh devrait sortir en "exit 1" en cas d'erreur CreoleCat
  2. améliorer l'affichage de /usr/share/eole/posttemplate/00-eole-common en mode conteneur (sauts de ligne et lignes vides).

Associated revisions

Revision 666ac328 (diff)
Added by Gwenael Remond over 6 years ago

les directives utilisant les variables de proxy bypass sont cachées
fixes #9890 @3h

Revision 08c1a4e7 (diff)
Added by Joël Cuissinat over 6 years ago

"posttemplate" (re)sort si erreur dand firewall.start

Ref: #9890 @20m
Ref: #9131

Revision 459dbf21 (diff)
Added by Gwenael Remond over 6 years ago

trois tags ProxyBypass au lieu de un ref #9890 @ 20m

Revision 66da83ce (diff)
Added by Gwenael Remond over 6 years ago

update des modeles era ref #9890 @1h

History

#1 Updated by Gwenael Remond over 6 years ago

Les sauts de lignes cosmétiques sont dus au CreoleRun. En effet, si l'action lancée ne retourne rien, il y a deux sauts de ligne inutiles.

#2 Updated by Gwenael Remond over 6 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#3 Updated by Gwenael Remond over 6 years ago

  • Status changed from Résolu to Nouveau
  • % Done changed from 100 to 0
  • Remaining (hours) changed from 4.0 to 0.0

#4 Updated by Gwenael Remond over 6 years ago

  • Remaining (hours) changed from 0.0 to 0.15

#5 Updated by Joël Cuissinat over 6 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#6 Updated by Fabrice Barconnière over 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.15 to 0.0
root@amonecole:~# rgrep -A2 bypass /usr/share/eole/creole/distrib/active_tags 
%if %%getVar('proxy_bypass_eth1', 'non') == "oui" 
ProxyBypass1
%end if
%if %%getVar('proxy_bypass_eth2', 'non') == "oui" 
ProxyBypass2
%end if
%if %%getVar('proxy_bypass_eth3', 'non') == "oui" 
ProxyBypass3
%end if
%if %%getVar('proxy_bypass_eth4', 'non') == "oui" 
ProxyBypass4
%end if

Also available in: Atom PDF