Vine Linux バグトラッキングシステム
メイン | マイビュー | 検索 | 変更履歴 | ロードマップ | Vine Linux ホーム
  

課題の詳細を表示 コメントにジャンプ ] 課題の履歴 ] 印刷 ]
IDプロジェクトカテゴリ登録日最終更新
0000712Vine Linux1 バグ2009-06-19 13:492009-12-06 21:41
報告者anonymous 
担当者kazutaka 
優先度再現性不明 
状態完了解決状況不明 
バージョン 
修正予定バージョン修正済バージョン 
概要0000712: ファイヤーウォールの設定
説明5.0 α2で、セキュリティーレベルとファイヤーウォールの設定で、
SSHなどにチェックを入れても、iptablesに反映されません。

唯一できたのは、ファイヤーウォールwp「有効」から「無効」だけで、
逆もできません。

iptablesサービスを手動で実行したときは、以下のメッセージがでてきますが、一応設定できます。
なので、system-config-securitylevelからiptablesへ伝わっていない気がします。
-----
# service iptables restart
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
iptables: ファイアウォールルールを適用中: WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
                                                                [ OK ]
iptables: Loading additional modules: ip_conntrack_netbios_ns [ OK ]
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
-----
タグ設定されていません。
archx86
パッケージなし
添付ファイル

- 関連

-  コメント
(0003177)
kazutaka (開発者)
2009-08-23 02:27

 > 5.0 α2で、セキュリティーレベルとファイヤーウォールの設定で、
> SSHなどにチェックを入れても、iptablesに反映されません。
>
> 唯一できたのは、ファイヤーウォールwp「有効」から「無効」だけで、
> 逆もできません。

レポートありがとうございます。

現象が確認できました。

system-config-securitylevel の先で呼んでいる lokkit の
中の処理に問題があったので、これを修正したパッケージを作成中です。

5.0 リリースに間に合いませんでしたので、リリース後に errata で
対応しようと思います。

それまでしばらくお待ち下さい。

割り当て済みに変更しておきます。
(0003178)
kazutaka (開発者)
2009-08-23 22:54

 > 5.0 リリースに間に合いませんでしたので、リリース後に errata で
> 対応しようと思います。

と書いたのですが、ぎりぎり 5.0 リリースに間に合いましたので、
system-config-securitylevel-1.6.29.1-2vl5 として
修正パッケージを put しました。

確認待ちに変更します。
(0003179)
kazutaka (開発者)
2009-12-06 21:41

 元報告者の方からのリプライはありませんが、修正完了から
三ヶ月以上経過しましたので、バグレポートの有効期限(下記
URL 参照)に従い、完了として閉じておきます。

(URL: http://trac.vinelinux.org/wiki/BTSHouseKeeping [^])

- 課題の履歴
変更日 ユーザー名 項目 変更内容
2009-06-19 13:49 anonymous 新規課題
2009-08-23 02:27 kazutaka 担当者 => kazutaka
2009-08-23 02:27 kazutaka 状態 新規 => 担当者決定
2009-08-23 02:27 kazutaka コメント追加: 0003177
2009-08-23 22:54 kazutaka 状態 担当者決定 => テスト待ち
2009-08-23 22:54 kazutaka コメント追加: 0003178
2009-12-06 21:41 kazutaka 状態 テスト待ち => 完了
2009-12-06 21:41 kazutaka コメント追加: 0003179

Copyright © 2000 - 2024 MantisBT Team
Copyright © 2012 - 2024 Project Vine
Powered by Mantis Bugtracker