Univention Bugzilla – Bug 24121
UMC-Module: Firewall
Last modified: 2017-08-08 07:08:04 CEST
Mit UCS3 wird ein neues Firewall-Framework ausgeliefert, mit dem einfacher Firewall-Regeln gesetzt werden können. Es sollte ein UMC-Modul geben, welches den Benutzer bei der Einsicht der vorhandenen und beim Erstellen neuer Regeln unterstützt. Siehe auch Bug 23577.
Jascha, das ist noch nicht so akut, da es für 3.1 ist, aber so hast du das schon mal auf dem Schirm.
Zunächst nicht für UCS 3.1 vorgesehen.
(In reply to comment #2) > Zunächst nicht für UCS 3.1 vorgesehen. univention-firewall (5.0.5-2) befindet sich nun im SVN. Da bereits die vorherige Version im 3.1er Branch war, ist auch die neue Version dort vorhanden. Das Debianpaket ist so angepasst, dass das UMC-Modul nicht gebaut wird. Insofern sollte das kein Problem darstellen. Falls doch, bitte Bescheid geben. Für den Zeitraum meines Abschlussprojektes lasse ich diesen Bug noch offen, da ggf. weitere Änderungen folgen.
(In reply to comment #3) > Für den Zeitraum meines Abschlussprojektes lasse ich diesen Bug noch offen, da > ggf. weitere Änderungen folgen. Es wurden keine Änderungen mehr vorgenommen. Insofern setze ich den Bug auf Resolved.
Es sollte noch überlegt werden, ob das Modul im Produkt gebaut und aktiviert werden soll.
Es sind noch einige Dinge aufgefallen, welche behoben werden müssen: [Allgemein] - Das Debian Paket muss so angepasst werden, dass das UMC-Modul mitgebaut wird. - Die Suchmaske muss überarbeitet werden (entweder einige Suchkriterien gänzlich entfernen, oder bei der Suche nach bspw. Protokoll kein Freitextfeld anzeigen, sondern eine ComboBox mit TCP und UDP zur Auswahl) - Bei dem derzeitigen Icon handelt es sich nur um eine temporäre Version (aus dem oxygen-Iconset). Ob dies auch das finale Icon werden soll ist noch nicht entschieden. - Text: "Erstelle neue Firewall Regel" -> "Neue Firewall-Regel erstellen" - Titel: "Firewall konfigurieren" - Es sollte ggf. möglich sein zwei mal die "gleiche" Regel zu definieren (genauer gesagt sollte keine Fehlermeldung anezeigt werden. Die existierende Regel sollte angepasst werden) - Beim Anlegen einer neuen Regel sollte man statt TCP und UDP auch "Beide" o.ä. auswählen können. [Code] - Die "save()"-Funktion der Firewall führt derzeit noch kein "invoke-rc.d univention-firewall restart" aus. - "remove_language" sollte ein "lang.lower()" besitzen. - Nach dem Bearbeiten einer Regel wird 2x die "query()"-Funktion aufgerufen. - "portStart" und "portEnd" im Dialog validieren - ggf. weitere Exception-Klassen definieren --- "1. man kann nicht nach aktionen suchen (sanitizer verhindert das) 2. der detail dialog wird als declare("umc.modules.firewall") beschrieben 3. wenn man das modul öffnet und wieder schließt sind 150 widgets in dijit.registry nicht aufgeräumt worden" --- Der zeitliche Aufwand dafür beträgt rund 4 Stunden (sofern alle noch offenen Punkte abgeklärt wurden). Die Punkte sollten noch vor der Veröffentlichung angepast werden. Ich weiß jedoch nicht wie dringend dieses Modul benötigt wird. Bitte einmal Rückmeldung geben, ob ich die Punkte unmittelbar anpassen soll, oder ob andere Dinge erstmal wichtiger sind.
Asked again: Ticket #2014052321005119
This issue has been filed against UCS 3. UCS 3 is out of the normal maintenance and many UCS components have vastly changed in UCS 4. If this issue is still valid, please change the version to a newer UCS version otherwise this issue will be automatically closed in the next weeks.
This issue has been filed against UCS 3.0. UCS 3.0 is out of maintenance and many UCS components have vastly changed in later releases. Thus, this issue is now being closed. If this issue still occurs in newer UCS versions, please use "Clone this bug" or reopen this issue. In this case please provide detailed information on how this issue is affecting you.