Scénario #13157
Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
Exemple :
# era -f /usr/share/era/modeles/$(CreoleGet type_amon).xml /usr/share/era/modeles/4zones.xml
# cliquer sur la case exterieur -> bastion
# cliquer sur Ajouter
# dans la liste des objets disponibles, cliquer sur services puis sélectionner le service ldap et le faire glisser dans la zone beige glissez - déposez un service
# dans le bloc actions, sélectionner DNAT dans la liste déroulante
# Valider etc
<pre>
root@amon:~# service bastion restart
* Réinitialisation du pare-feu * Activation du mode forteresse sur eth0 * Activation du mode forteresse sur eth1 * Activation du mode forteresse sur eth2 * Activation du mode forteresse sur eth3 [ OK ]
* Regénération des règles de pare-feu (modèle "toto")
#--------------------------------------------------
Attention, erreur de coherence des directives Era
'NoneType' object has no attribute 'ip_list'
#--------------------------------------------------
Pour obtenir plus d'informations, faire 'ERA_DEBUG=1 /etc/init.d/bastion restart'
non appliquées !
</pre>
Exigence : Un administrateur peut modifier l'IP de destination d'un paquet réseau suivant les critères d'adresse IP source/d'adresse IP destination/du port de destination.
# era -f /usr/share/era/modeles/$(CreoleGet type_amon).xml /usr/share/era/modeles/4zones.xml
# cliquer sur la case exterieur -> bastion
# cliquer sur Ajouter
# dans la liste des objets disponibles, cliquer sur services puis sélectionner le service ldap et le faire glisser dans la zone beige glissez - déposez un service
# dans le bloc actions, sélectionner DNAT dans la liste déroulante
# Valider etc
<pre>
root@amon:~# service bastion restart
* Réinitialisation du pare-feu * Activation du mode forteresse sur eth0 * Activation du mode forteresse sur eth1 * Activation du mode forteresse sur eth2 * Activation du mode forteresse sur eth3 [ OK ]
* Regénération des règles de pare-feu (modèle "toto")
#--------------------------------------------------
Attention, erreur de coherence des directives Era
'NoneType' object has no attribute 'ip_list'
#--------------------------------------------------
Pour obtenir plus d'informations, faire 'ERA_DEBUG=1 /etc/init.d/bastion restart'
non appliquées !
</pre>
Exigence : Un administrateur peut modifier l'IP de destination d'un paquet réseau suivant les critères d'adresse IP source/d'adresse IP destination/du port de destination.