RE: Pare feu iptables avec Let's encrypt [ Répondre ] Par : samuel ruet on 2018-09-21 09:11 | [forum:488340] |
Merci pour cette précision! |
RE: Pare feu iptables avec Let's encrypt [ Répondre ] Par : samuel ruet on 2018-09-21 09:10 | [forum:488339] |
Pour l'IP de confiance il s'agit de la variable TRUSTED_IP? Je peut la mettre dans une variable d'environnement ou je doit l'intégrer au script ou sont les rêgles iptables? |
RE: Pare feu iptables avec Let's encrypt [ Répondre ] Par : Richard REY (Rexy) on 2018-09-20 23:24 | [forum:488333] |
Bonsoir, Pour info, tous les fichiers du répertoire "/usr/local/etc" sont gardés lors d'une mise à jour. |
RE: Pare feu iptables avec Let's encrypt [ Répondre ] Par : Laurent roux on 2018-09-20 23:10 | [forum:488330] |
Hello, tu peux mettre l'ip de ton DNS en IP de confiance .... et ce sera gardé lors d'une mise à jour ... |
RE: Pare feu iptables avec Let's encrypt [ Répondre ] Par : samuel ruet on 2018-09-20 17:47 | [forum:488328] |
Merci pour cette solution, je l'adopte en attendant mieux! ;) |
RE: Pare feu iptables avec Let's encrypt [ Répondre ] Par : Yves Pournin on 2018-09-20 14:13 | [forum:488326] |
Bonjour, Personnellement pour garder des règles iptables persistantes au reboot je les écris dans le fichier /usr/local/etc/alcasar-iptables-local.sh Elles peuvent disparaître lors d'une mise à jour d'alcasar. |
Pare feu iptables avec Let's encrypt [ Répondre ] Par : samuel ruet on 2018-09-20 13:58 | [forum:488325] |
Bonjour a tous, Je regarde pour le renouvellement automatique de certificats avec let's encrypt, et je me pose une question suite à un problème rencontré... Je me suis rendu compte que les règles de pare-feu d'iptables empêchaient les connexions vers mon serveur dns qui gère mon domaine. Pour être plus clair j'ai renseigné comme dns sur Alcasar 1.1.1.1 et 9.9.9.9, mais lorsque je lance le script : API_Key="xxxxxxxxxx" alcasar-letsencrypt.sh --issue --dns-api dns_nsupdate -d alcasar.domainperso.fr --dnssleep 60 mon dns ne répond pas... J'ai résolu provisoirement ce problème en tapant cette règle en ligne de commande : iptables -A OUTPUT -d @IPdnsperso -j ACCEPT Quelle serait la solution pour rendre cette règle persistante? Rem : j'ai aussi posé la question dans la section "demande d'amélioration" pour une prise en charge de ce cas de figure Merci d'avance. |