résolu-modification accés interface admin depuis console ssh

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

résolu-modification accés interface admin depuis console ssh

Messagepar samuelB » 07 Mai 2005 14:49

Bonjour à tous,


Actuellement j'ai accés à mon ipcop en ssh.


je souhaiterai savoir comment autoriser l'accés à l'interface d'administration d'ipcop (https://ipcop:445) depuis un site distant. Le tout en modifiant les paramètres depuis la console ssh.

merci d'avance pour vos réponses. :D


PS: je souhaites avoir accés à cette interface d'administration pour paramétrer le vpn
Dernière édition par samuelB le 08 Mai 2005 17:14, édité 1 fois au total.
Avatar de l’utilisateur
samuelB
Major
Major
 
Messages: 71
Inscrit le: 27 Mai 2003 00:00
Haut

Re: modification accés interface admin depuis console ssh

Messagepar dsbsystem » 07 Mai 2005 16:06

samuelB a écrit:Bonjour à tous,


Actuellement j'ai accés à mon ipcop en ssh.


je souhaiterai savoir comment autoriser l'accés à l'interface d'administration d'ipcop (https://ipcop:445) depuis un site distant. Le tout en modifiant les paramètres depuis la console ssh.

merci d'avance pour vos réponses. :D


PS: je souhaites avoir accés à cette interface d'administration pour paramétrer le vpn


Bonjour

En d'autres termes, comment utiliser Putty pour ouvrir le port 445 ?

J'aimerai aussi le savoir ! ( cela est il possible en ligne de commande ?)

Meric d'avance !
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine
Haut

Messagepar lurey » 07 Mai 2005 17:56

bonjour, il me semble que les règles correspondantes sont dans /var/ipcop/xtaccess/config
Donc si ma logique est bonne, sous SSH on peut éditer ce fichier, et ajouter la ligne:
tcp,0.0.0.0/0,445,on,0.0.0.0,Interface IPCop
peut-être un reboot d'IPCop est utile, je sais pas...
Ceci étant:
- le port 445 a été bloqué par certains FAI, voir dans le "newbie kit" comment le changer, en 4445 par exemple, sur IPCop.
- ensuite, il peut être prudent de réserver l'accès extérieur à une seule adresse, (un autre lieu de travail par exemple). supposons l'adresse IP Web aaa.bbb.ccc.ddd (0.0.0.0/0 indique accès autorisé de partout)
la ligne à ajouter serait alors:
tcp,aaa.bbb.ccc.ddd,4445,on,0.0.0.0,Interface IPCop
[protocole],[adresse d'origine],[on/off pour la règle],[0.0.0.0 pour Default IP],[commentaire]
j'ai pas la possibilté de tester pour l'instant... dites nous si ça marche :roll:
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise
Haut

Messagepar samuelB » 07 Mai 2005 21:30

bonsoir

Merci celà marche parfaitement....

:D :D :D :D :D :D :D
Avatar de l’utilisateur
samuelB
Major
Major
 
Messages: 71
Inscrit le: 27 Mai 2003 00:00
Haut

Messagepar lurey » 07 Mai 2005 23:18

Super ! :wink:
comme auteur du post "de tête", tu peux l'éditer et mettre la mention "résolu" dans le titre, ça aide quand quelqu'un fait une recherche, par la suite...
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz