$%#&! du siècle ! Comment s'en sortir avec iptables ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

$%#&! du siècle ! Comment s'en sortir avec iptables ?

Messagepar Artefact » 26 Mai 2005 17:46

Bonjour,
newbie sur ipcop, j'ai fait une grosse boulette.

Depuis l'exterieur sur admin en 445, j'ai définie une route du type :
ipcop:1-65535 -> serveur_web_dans_orange:1-65535

Genre, tous les ports d'ipcop, forward sur le serveur. Donc plus aucun accès pour corriger depuis l'exterieur (environ 600 km) sur la 445 ou la 222.

Heureusement, un autre serveur est sur la verte donc le 22 est ouvert. je fait donc un rebond et je me trouve en root ssh sur ipcop.

Je liste les commandes iptables et je vois ma sal§p*r!e de regle définie dans PORTFWACCESS :

ACCEPT tcp -- 0.0.0.0/0 192.168.2.2 tcp dpts:1:65535

En plus c'est la dernière, ca doit être la bonne.
Mais avant de faire une grosse $%#&! et de faire pour de vrai 600km, je me dit que je ferais bien de venir prendre conseil par ici.

1 - Comment je fait pour supprimer cette foutue règle ?
2 - Y a t'il d'autre règles à toucher en sachant qu'ipcop répond à plusieurs ip publiques pour les redistribuer sur Vert, orange et bleu ?
3 - Enfin, si ca marche, il y a t-il un endroit où sont stocké les règles de l'admin pour qu'elle ne se réactive pas ?

Qui veux participer à la non prolifération des gaz à effet de serre en m'aidant sur ce problème ?
Cordialement,
Eric
Artefact
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 13 Mai 2005 10:26
Localisation: Brive

Messagepar schlouf » 27 Mai 2005 05:04

1) edit le fichier '/var/ipcop/portfw/config'
2) lance 'setportfw'

puis fais gaffe a ne pas te tirer dans les pieds... si tu veux un acces vers ipcop, le 'extermal access' doit aussi etre bien configure, ca serait une idee de jetter un oeil dans sa config aussi. si tu modifies plusieurs fichiers de config, un reboot est peut etre plus prudent que de reseter des acces a distance puis te couper l'acces par megarde en cours de manipe quoique les connexions deja etablies ne sont pas resetes en reconfigurant iptables. Prudence quand meme!
Avatar de l’utilisateur
schlouf
Major
Major
 
Messages: 72
Inscrit le: 29 Jan 2002 01:00
Localisation: QC, Canada

[REZOLU]

Messagepar Artefact » 27 Mai 2005 08:31

Bonjour,
J'ai supprimé la règle dans iptables, mais visiblement elle n'était pas prise en compte, alors en tatonant hier soir on a trouvé le fichier /var/ipcop/portfw/config
Et on a mis la règle à OFF sans supprimer la ligne.
Puis on a rebooté plutot que de chercher à relancer le service...et le miracle s'est produit !
Merci pour ta réponse Schlouf...Et je confirme, il faut y aller avec prudence et toujours se laisser une porte d'ouverte...
Eric
Artefact
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 13 Mai 2005 10:26
Localisation: Brive


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité