Distribution EOLE » Modules » EOLE AD DC

Test! Correction AD-ECO-004-01 --> non prise en compte du "réseau autorisé à se connecter aux services samba" (2.6.1-b3)

PB sur les pas : 16 17 22 23

Les règles pour le "réseau autorisés à se connecter aux services samba" avec 192.168.10.0/255.255.255.0 ne sont pas prises en compte à l'exception de cette ligne

<pre>
0 0 ACCEPT tcp -- * * 192.168.10.0/24 0.0.0.0/0 tcp dpt:464 flags:0x17/0x02
</pre>


<pre>
root@ad-02:~# iptables-save | grep -P "^-A.*(( 445 )|( 135 )|( 1024:)|( 49152:)|( 636 )|( 389 )).*ACCEPT$"
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 445 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 135 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 1024:5000 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p udp -m multiport --dports 1024:5000 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --dports 49152:65535 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p udp -m multiport --dports 49152:65535 -j ACCEPT
-A eth0-root -s 172.30.30.30/32 -p udp -m udp --dport 389 -j ACCEPT
-A eth0-root -s 172.30.30.30/32 -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 172.30.30.30/32 -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p udp -m udp --dport 389 -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 389 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A eth0-root -s 192.168.0.0/16 -p tcp -m tcp --dport 636 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
</pre>

Voir http://squash-tm.eole.lan/squash/executions/4717