Bonjour,
newbie sur ipcop, j'ai fait une grosse boulette.
Depuis l'exterieur sur admin en 445, j'ai définie une route du type :
ipcop:1-65535 -> serveur_web_dans_orange:1-65535
Genre, tous les ports d'ipcop, forward sur le serveur. Donc plus aucun accès pour corriger depuis l'exterieur (environ 600 km) sur la 445 ou la 222.
Heureusement, un autre serveur est sur la verte donc le 22 est ouvert. je fait donc un rebond et je me trouve en root ssh sur ipcop.
Je liste les commandes iptables et je vois ma sal§p*r!e de regle définie dans PORTFWACCESS :
ACCEPT tcp -- 0.0.0.0/0 192.168.2.2 tcp dpts:1:65535
En plus c'est la dernière, ca doit être la bonne.
Mais avant de faire une grosse $%#&! et de faire pour de vrai 600km, je me dit que je ferais bien de venir prendre conseil par ici.
1 - Comment je fait pour supprimer cette foutue règle ?
2 - Y a t'il d'autre règles à toucher en sachant qu'ipcop répond à plusieurs ip publiques pour les redistribuer sur Vert, orange et bleu ?
3 - Enfin, si ca marche, il y a t-il un endroit où sont stocké les règles de l'admin pour qu'elle ne se réactive pas ?
Qui veux participer à la non prolifération des gaz à effet de serre en m'aidant sur ce problème ?
Cordialement,
Eric
$%#&! du siècle ! Comment s'en sortir avec iptables ?
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
$%#&! du siècle ! Comment s'en sortir avec iptables ?
par Artefact » 26 Mai 2005 17:46
- Artefact
- Second Maître
- Messages: 40
- Inscrit le: 13 Mai 2005 10:26
- Localisation: Brive
par schlouf » 27 Mai 2005 05:04
1) edit le fichier '/var/ipcop/portfw/config'
2) lance 'setportfw'
puis fais gaffe a ne pas te tirer dans les pieds... si tu veux un acces vers ipcop, le 'extermal access' doit aussi etre bien configure, ca serait une idee de jetter un oeil dans sa config aussi. si tu modifies plusieurs fichiers de config, un reboot est peut etre plus prudent que de reseter des acces a distance puis te couper l'acces par megarde en cours de manipe quoique les connexions deja etablies ne sont pas resetes en reconfigurant iptables. Prudence quand meme!
2) lance 'setportfw'
puis fais gaffe a ne pas te tirer dans les pieds... si tu veux un acces vers ipcop, le 'extermal access' doit aussi etre bien configure, ca serait une idee de jetter un oeil dans sa config aussi. si tu modifies plusieurs fichiers de config, un reboot est peut etre plus prudent que de reseter des acces a distance puis te couper l'acces par megarde en cours de manipe quoique les connexions deja etablies ne sont pas resetes en reconfigurant iptables. Prudence quand meme!
-
schlouf - Major
- Messages: 72
- Inscrit le: 29 Jan 2002 01:00
- Localisation: QC, Canada
[REZOLU]
par Artefact » 27 Mai 2005 08:31
Bonjour,
J'ai supprimé la règle dans iptables, mais visiblement elle n'était pas prise en compte, alors en tatonant hier soir on a trouvé le fichier /var/ipcop/portfw/config
Et on a mis la règle à OFF sans supprimer la ligne.
Puis on a rebooté plutot que de chercher à relancer le service...et le miracle s'est produit !
Merci pour ta réponse Schlouf...Et je confirme, il faut y aller avec prudence et toujours se laisser une porte d'ouverte...
Eric
J'ai supprimé la règle dans iptables, mais visiblement elle n'était pas prise en compte, alors en tatonant hier soir on a trouvé le fichier /var/ipcop/portfw/config
Et on a mis la règle à OFF sans supprimer la ligne.
Puis on a rebooté plutot que de chercher à relancer le service...et le miracle s'est produit !
Merci pour ta réponse Schlouf...Et je confirme, il faut y aller avec prudence et toujours se laisser une porte d'ouverte...
Eric
- Artefact
- Second Maître
- Messages: 40
- Inscrit le: 13 Mai 2005 10:26
- Localisation: Brive
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité