Surveiller ce forum | Commencer une nouvelle discussion Commencer une nouvelle discussion
RE: Prise en main à distance et Pb démarrge service Firewall [ Répondre ]
Par : Laurent roux on 2017-09-07 21:52
[forum:486896]
Hello,
pour info, il ne faut pas faire l'étape 1 :
qd on modifie le fichier /etc/httpd/conf/conf.d/ssl.conf , tout va bien jusqu’au moment où l'on veut modifier une valeur dans l'ACC ... la page se rafraichit puis tout se bloque ...
Et qd on cat le fichier, on voit que ll'IP WAN a été changer par l'IP LAN et au le double listen bloque le service httpd ...

et sans cette modif.. on accède qd même à l'ACC ...

Qd j'aurai du temps je poursuivrai les recherches sur le Firewall en default ...

Prise en main à distance et Pb démarrge service Firewall [ Répondre ]
Par : Laurent roux on 2017-09-06 15:30
[forum:486892]
Bonjour à tous,

je cherche à administrer mon serveur Alcazar à distance :
--pour info et à toute fin utile, j'utilise une bi-clé ssh et le nat sur la box ... je n'en parle pas plus car le pb ne vient pas de là... ---

Voici ce que je fais :
1-éditer le fichier

vi /etc/httpd/conf/conf.d/ssl.conf
rajouter en premier, la ligne suivante qui permettra au serveur web d'écouter sur cette interface également :
Listen 192.168.100.3:443 en adaptant bien sûr, l'@IP WAN d’Alcasar

2-## Acceptation des connexions sur toutes @IP sur serveur apache
Exécuter la commande :
sed -i -e 's/Deny from all/Allow from all/' /etc/httpd/conf/sites.d/alcasar.conf

service httpd restart
service httpd status

5- # Désactivation du filtrage sur interface WAN pour administration WEB
cat << 'EOF' >> /usr/local/bin/alcasar-iptables.sh
#SSH_ADMIN_FROM="0.0.0.0/0.0.0.0"
# Désactivation filtrage sur interface WAN pour administration WEB
$IPTABLES -A INPUT -i $EXTIF -s $SSH_ADMIN_FROM -d $PUBLIC_IP -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -s $SSH_ADMIN_FROM -d $PUBLIC_IP -p tcp --dport 443 -m state --state ESTABLISHED -j ACCEPT
EOF

service iptables restart
service iptables status
------------
A l'issue le service iptables dit que tout va bien ... sauf qu'au reboot, j'ai le Firewall qui ne démarre plus :

Redirecting to /bin/systemctl status iptables.service
● iptables.service - iptables Firewall for IPv4
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled)
Active: failed (Result: exit-code) since mer. 2017-09-06 14:21:23 CEST; 45s ago
Process: 924 ExecStart=/usr/local/bin/alcasar-iptables.sh (code=exited, status=2)
Main PID: 924 (code=exited, status=2)

et donc bien sûr que je n'ai pas d'accès WAN ...

mais qd je tape en session root :
service iptables stop
service iptables start
service iptables statut
là il me dit à nouveau que tout va bien ... et l'accès WAN est ok..

J'ai fais un script dans le cron qui démarre au boot :
#!/bin/bash
export DISPLAY=:0
/bin/systemctl stop iptables.service
/bin/systemctl start iptables.service
/usr/local/bin/alcasar-iptables.sh

là il me dit :
sept. 06 14:32:29 alcasar.localdomain alcasar-iptables.sh[2512]: ipset v6.24: Set cannot be created: set with the same name al...ists
sept. 06 14:32:29 alcasar.localdomain alcasar-iptables.sh[2512]: iptables v1.4.21: Set bl_ip_blocked doesn't exist.

mais il fonctionne et autorise les connexions depuis le WAN ...

Le fait de créer un script pour ça n'est pas top mais au moins ça marche ...
...le fait qu'en mode manuel les commandes sont sans erreur, fait penser à un pb de priorité dans les services au démarre ...
Si quelqu'un à une idée...

FEDER AQUINETIC Aquitaine Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page