Tâche #12453
Mis à jour par Daniel Dehennin il y a presque 9 ans
Je je souhaite créer une exception à partir d'une creolevar contenant un nom de domaine, notamment :
<pre>
root@plateforme:/usr/share/era/ipsets# CreoleGet passerelle_smtp
smtp.ac-lyon.fr
root@plateforme:/usr/share/era/ipsets#
</pre>
dans mon dictionnaire passerelle_smtp est de type *domain*. *domain*
Je je crée mon exception et quand je relance bastion, il répond :
<pre>
Regénération des règles de pare-feu (modèle "4z24_1")ipset v6.11: Syntax error: cannot resolve 'smtp.ac' to an IPv4 address: Name or service not known
Syntax error: cannot parse smtp.ac: resolving to IPv4 address failed
ipset v6.11: Syntax error: cannot resolve 'smtp.ac' to an IPv4 address: Name or service not known
Syntax error: cannot parse smtp.ac: resolving to IPv4 address failed
</pre>
le contenu des scripts ipset :
<pre>
ipset create bastion-dmz-exterieur-11-dst hash:net
ipset add bastion-dmz-exterieur-11-dst smtp.ac-lyon.fr
</pre>
Afin afin de comprendre qui me renvoie ce message, j'ai commenté la partie qui lance les scripts ipset dans lance.firewall.
Cela Ce qui m'a permis de comprendre que c'est ipset qui n'est pas content, je peux avoir le même message quand je lance le script à la main.
À à un moment dans tous mes tests je me suis aperçu que dans le script ipset, le nom de domaine était encadré de *[ ]*... [ ]... je croyais à un bug.
J'ai bug, j'ai reparcouru ma conf, reconfiguré et depuis je n'ai plus ces crochets. crochets...
En en ajoutant les crochets à la main, il n'y a plus aucune erreur, il fait la résolution de nom sur le nom complet.
Vu vu dans la "page de manuel":http://ipset.netfilter.org/ipset.man.html le manpage :
>If _If host names or service names with dash in the name are used instead of IP addresses or service numbers, then the host name or service name must be enclosed in square brackets. Example:
> ipset add foo [test-hostname],[ftp-data]_
J'ai
j'ai fait beaucoup de tests, alors si vous arrivez à reproduire et confirmer que c'est un bug je serais content !
<pre>
root@plateforme:/usr/share/era/ipsets# CreoleGet passerelle_smtp
smtp.ac-lyon.fr
root@plateforme:/usr/share/era/ipsets#
</pre>
dans mon dictionnaire passerelle_smtp est de type *domain*. *domain*
Je je crée mon exception et quand je relance bastion, il répond :
<pre>
Regénération des règles de pare-feu (modèle "4z24_1")ipset v6.11: Syntax error: cannot resolve 'smtp.ac' to an IPv4 address: Name or service not known
Syntax error: cannot parse smtp.ac: resolving to IPv4 address failed
ipset v6.11: Syntax error: cannot resolve 'smtp.ac' to an IPv4 address: Name or service not known
Syntax error: cannot parse smtp.ac: resolving to IPv4 address failed
</pre>
le contenu des scripts ipset :
<pre>
ipset create bastion-dmz-exterieur-11-dst hash:net
ipset add bastion-dmz-exterieur-11-dst smtp.ac-lyon.fr
</pre>
Afin afin de comprendre qui me renvoie ce message, j'ai commenté la partie qui lance les scripts ipset dans lance.firewall.
Cela Ce qui m'a permis de comprendre que c'est ipset qui n'est pas content, je peux avoir le même message quand je lance le script à la main.
À à un moment dans tous mes tests je me suis aperçu que dans le script ipset, le nom de domaine était encadré de *[ ]*... [ ]... je croyais à un bug.
J'ai bug, j'ai reparcouru ma conf, reconfiguré et depuis je n'ai plus ces crochets. crochets...
En en ajoutant les crochets à la main, il n'y a plus aucune erreur, il fait la résolution de nom sur le nom complet.
Vu vu dans la "page de manuel":http://ipset.netfilter.org/ipset.man.html le manpage :
>If _If host names or service names with dash in the name are used instead of IP addresses or service numbers, then the host name or service name must be enclosed in square brackets. Example:
> ipset add foo [test-hostname],[ftp-data]_
J'ai
j'ai fait beaucoup de tests, alors si vous arrivez à reproduire et confirmer que c'est un bug je serais content !