Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Prise en main à distance et Pb démarrge service Firewall [ Répondre ] Par : Laurent roux on 2017-09-07 21:52 | [forum:486896] |
|
Hello, pour info, il ne faut pas faire l'étape 1 : qd on modifie le fichier /etc/httpd/conf/conf.d/ssl.conf , tout va bien jusqu’au moment où l'on veut modifier une valeur dans l'ACC ... la page se rafraichit puis tout se bloque ... Et qd on cat le fichier, on voit que ll'IP WAN a été changer par l'IP LAN et au le double listen bloque le service httpd ... et sans cette modif.. on accède qd même à l'ACC ... Qd j'aurai du temps je poursuivrai les recherches sur le Firewall en default ... |
|
| Prise en main à distance et Pb démarrge service Firewall [ Répondre ] Par : Laurent roux on 2017-09-06 15:30 | [forum:486892] |
|
Bonjour à tous, je cherche à administrer mon serveur Alcazar à distance : --pour info et à toute fin utile, j'utilise une bi-clé ssh et le nat sur la box ... je n'en parle pas plus car le pb ne vient pas de là... --- Voici ce que je fais : 1-éditer le fichier vi /etc/httpd/conf/conf.d/ssl.conf rajouter en premier, la ligne suivante qui permettra au serveur web d'écouter sur cette interface également : Listen 192.168.100.3:443 en adaptant bien sûr, l'@IP WAN d’Alcasar 2-## Acceptation des connexions sur toutes @IP sur serveur apache Exécuter la commande : sed -i -e 's/Deny from all/Allow from all/' /etc/httpd/conf/sites.d/alcasar.conf service httpd restart service httpd status 5- # Désactivation du filtrage sur interface WAN pour administration WEB cat << 'EOF' >> /usr/local/bin/alcasar-iptables.sh #SSH_ADMIN_FROM="0.0.0.0/0.0.0.0" # Désactivation filtrage sur interface WAN pour administration WEB $IPTABLES -A INPUT -i $EXTIF -s $SSH_ADMIN_FROM -d $PUBLIC_IP -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -s $SSH_ADMIN_FROM -d $PUBLIC_IP -p tcp --dport 443 -m state --state ESTABLISHED -j ACCEPT EOF service iptables restart service iptables status ------------ A l'issue le service iptables dit que tout va bien ... sauf qu'au reboot, j'ai le Firewall qui ne démarre plus : Redirecting to /bin/systemctl status iptables.service ● iptables.service - iptables Firewall for IPv4 Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled) Active: failed (Result: exit-code) since mer. 2017-09-06 14:21:23 CEST; 45s ago Process: 924 ExecStart=/usr/local/bin/alcasar-iptables.sh (code=exited, status=2) Main PID: 924 (code=exited, status=2) et donc bien sûr que je n'ai pas d'accès WAN ... mais qd je tape en session root : service iptables stop service iptables start service iptables statut là il me dit à nouveau que tout va bien ... et l'accès WAN est ok.. J'ai fais un script dans le cron qui démarre au boot : #!/bin/bash export DISPLAY=:0 /bin/systemctl stop iptables.service /bin/systemctl start iptables.service /usr/local/bin/alcasar-iptables.sh là il me dit : sept. 06 14:32:29 alcasar.localdomain alcasar-iptables.sh[2512]: ipset v6.24: Set cannot be created: set with the same name al...ists sept. 06 14:32:29 alcasar.localdomain alcasar-iptables.sh[2512]: iptables v1.4.21: Set bl_ip_blocked doesn't exist. mais il fonctionne et autorise les connexions depuis le WAN ... Le fait de créer un script pour ça n'est pas top mais au moins ça marche ... ...le fait qu'en mode manuel les commandes sont sans erreur, fait penser à un pb de priorité dans les services au démarre ... Si quelqu'un à une idée... |
|
