Projet

Général

Profil

Tâche #29612

Mis à jour par Emmanuel GARETTE il y a environ 4 ans

h1. Actions de gestion courante du pare-feu

!https://dev-eole.ac-dijon.fr/attachments/download/3018/era_actions1.png! !https://dev-eole.ac-dijon.fr/attachments/download/3016/era_actions1.png!

* Règles cachées activées
*
Gérer les règles optionnelles
* Règles de pare-feu appliquées

h2. Gérer les règles optionnelles

!https://dev-eole.ac-dijon.fr/attachments/download/3017/era_actions2.png!

(note pour le relecteur, c'est une reprise de http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleAmon/co/01-ead2-amon-era_1.html si des changements sont fait, voir s'il faut le porter dans la page d'origine)

Les modèles de pare-feu ERA peuvent contenir des directives optionnelles EAD.

Une règle peut être :

* générale, si elle concerne uniquement l'interface externe ;
* spécifique à un filtrage, si elle concerne une interface interne de la zone, dans ce cas, elle apparaîtra dans les règles du filtre web auquel est rattaché l'interface source de la directive.

Pour valider une directive optionnelle :

* activer ou désactivé une directive ;
* valider les modifications.

*Note :* Les directives optionnelles activées/désactivées dans l'EAD sont enregistrées dans le fichier : /var/lib/eole/config/regles.csv
Lien entre ERA et les directives optionnelles de l'EAD

*Attention :* Pour les règles optionnelles, l'EAD prime sur l'ERA : elles sont pilotées par l'EAD. Une directive peut être marquée comme étant active par défaut dans ERA et ne pas être active car désactivée dans l'interface EAD.

Faire une référence croisée avec : http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleAmon/co/6-DirectiveOptionnelle.html

h2. Règles de pare-feu appliquées

!https://dev-eole.ac-dijon.fr/attachments/download/3019/era_actions3.png!

Cette action permet de lister les règles iptables appliqués sur un serveur à un moment donnée.
On retrouve les informations utiles :

* l'index ;
* le nom de la table (filter, NAT, ...) ;
* La cible (ACCEPT, ...) ;
* l'adresse source ;
* l'adresse de destination ;
* le protocole (tcp, icmp, ...) ;
* le port de destination ;
* le commentaire des directives Era.

Pour chacune de ces colonnes il est possible d'appliquer un filtre pour ne voit que les règles répondant à ce critère.

!https://dev-eole.ac-dijon.fr/attachments/download/3020/era_actions4.png!

De même il est possible de cacher des colonnes pour réduire la quantité d'information disponible.

!https://dev-eole.ac-dijon.fr/attachments/download/3021/era_actions5.png!

Enfin chaque colonne est redimensionnable pour adapter la largeur de la colonne à la largeur de l'écran.
!https://dev-eole.ac-dijon.fr/attachments/download/3022/era_actions6.png!

Retour