Projet

Général

Profil

Anomalie #3490

Mis à jour par Joël Cuissinat il y a presque 12 ans

Suite à #3488, j'ai étudié les fichiers présents dans _/usr/share/eole/firewall_ et je pense que toutes les règles ci-dessous devraient être des _allow_src_ et pas des _allow_dest_ !
De plus, les fonctions _add_rules()_ utilisées utilisés dans les templates devraient prendre en compte le nom de l'interface ("eth0" est en dur dans plusieurs cas -cf. (cf. correction dans #2726-). #2726).
<pre>
00_fichier.fw:allow_dest(interface='eth0', ip="0/0", protocol='icmp', typ='echo-request')
00_mail_sympa.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8787')
00_mail_sympa.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8888')
00_mail_sympa.fw:allow_dest(interface='eth1', ip='0.0.0.0/0.0.0.0', port='8787')
00_mail_sympa.fw:allow_dest(interface='eth1', ip='0.0.0.0/0.0.0.0', port='8888')
00_root_cups.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='631')
00_root_cups.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='631')
00_root_ead.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='4200')
00_root_ead.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='4200')
00_root_ead.fw:allow_dest(interface='eth0', ip='0/0', port='4201:4202')
00_root_ead.fw:allow_dest(interface='eth0', ip='0/0', port='8062')
00_root_ead.fw:allow_dest(interface='eth1', ip='0/0', port='4201:4202')
00_root_ead.fw:allow_dest(interface='eth1', ip='0/0', port='8062')
00_root_ssh.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='22', tcpwrapper="sshd")
00_root_sso.fw:allow_dest(interface='eth0', ip='0/0', port='8443')
00_root_zephirclient.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8090')
00_root_zephirclient.fw:allow_dest(interface='eth0', ip='0.0.0.0/0.0.0.0', port='8090')
</pre>

Retour