probleme acces externe page de configuration

[lu6fer]

bonjour a tous? voila je vien vous voir car j'ai un probleme avec mon ipcop.
depuis un certain temps je ne peu plus accédé a la page de configuration par l'interface RED.
j'ai bien configuré le firewall


l'acces SSH passe bien, mais l'acces HTTP(S) ne marche pas
pouvez vous m'aidé a resoudre ce probleme

[Billou02]

salut

ton port https est bloqué par la majeure partie des fai.
vas dans ton acces SSH (via putty par exemple) et change le port d'écoute.

Code: Tout sélectionner

setreservedport 4445

si tu as envie que ton port d'écoute soit le 4445. ca devrait fonctionner ensuite.

si tu veux que je fasse un essai de l'extérieur, contacte moi en mp.

[micjack]

Je ne connait pas (peu, trés lointain) IPCop, mais quelle idée d'octroyer un port Windows 445 comme port de remplacement à 443 HTTPS ?

C'est quelle version d IPCop? car depuis que les Blaster, lovsan et autre joyeusetés sont sorties, il me semblerait logique que les dev d'IPCop on déja mit un autre port dans l'ISO, nan ?

Si non, je ne pige pas trop se genre de question de nos jours

[lu6fer]

@ micjack le port 445 est celui d'origne d'ipcop :s tous comme le port 81 pour l'acces HTTP


@ Billou02 merci pour ta proposition de test mais c bon pour ca :p
sinon le chap setreservedport ce trouve ou ???
car j'ai modifié le httpd.conf a la main mais il doit y avoir autre chose car l'acces eb HTTPS fonctionne mais la redirection HTTP->HTTPS ne ce fait, elle pointe toujours sur 445 mais sinon merci.

par contre si quelsu'un voudrai bien m'expliqué pourquoi sur le port 445 ca ne marche pas, et que sur le port 4445 ca passe alors que peut etre 1 mois de ca il n'y avait pas de probleme

en tous cas merci a vous

[micjack]

@ micjack le port 445 est celui d'origne d'ipcop :s tous comme le port 81 pour l'acces HTTP

Oui, ca je sais, d'ou justement je trouve cela incomprehensible pour une configuration par defaut d'un firewall qui utilise un port Windows exploitable depuis les années 2003, en locurrence le 445 .. D'ou mon interrogation de savoir si les dev d'IPCop n'ont pas trouvé à metre autre chose depuis...

Enfin bref, je répond pas à ta question, mais ca m'arrache les cheveux...

[lu6fer]

haaa ok, je croyai que c'etait une interogation quand au port d'origne
mauvaise interpretation dsl

[Billou02]

salut,

sinon le chap setreservedport ce trouve ou ???

Code: Tout sélectionner

./usr/local/bin/setreservedports xxxx

ou xxxx est le numéro du port que tu veux attribuer a ton ipcop.
n'oublie pas d'ouvrir ce port dans les acces externes pour que cela fonctionne
@+

[Mophete]

Sinon ya l'addon GUIListenPorts qui permet très facilement de changer les ports d'accès d'IPCop

[Billou02]

Sinon ya l'addon GUIListenPorts qui permet très facilement de changer les ports d'accès d'IPCop

oui mais il ne te permets d'avoir ton cop que sur les ports 80 et 443 (http et https).
donc si tu as besoin de ces ports la après, ca ne fonctionnera plus

[Mophete]

c pas faux...
quelqu'un sait si Wanadoo bloque le 445 ?
et plus largement, peut-on avoir le nom des FAIs qui bloquent ce port, et également peut-on avoir la liste de tous les ports bloqués par tel ou tel FAI ?

[daniel.dls]

La dernière info que j'ai eu concernant ce port c'était qu'il avait été utilisé par un certain SaSSer ! !

A vérifier

[Mophete]

Sasser et Blaster, rien que ca !
en effet je confirme.

[Billou02]

ton port https est bloqué par la majeure partie des fai.

quelqu'un sait si Wanadoo bloque le 445 ?

La réponse est oui (j'suis chez France Télécom, euh... Wanadoo, euh... Orange ! )

[Mophete]

Bon bah j'ai modifié le port 445 en 4445.

Je reviens de loin, j'ai pensé juste à tant de désactiver le bot, qui était paramétré sur le port 445, un coup à ne plus pouvoir accéder à l'interface de config lol.

Je confirme tout ca :
avec Putty ou tout client SSH, on modifie a l'aide de la commande vi :

root@ipcop:~ # vi /etc/httpd/conf/httpd.conf

...
.
...
Listen 4445
...
.
...
<VirtualHost _default_:4445>
...
.
...

puis on va dans le répertoire suivant :

root@ipcop:~ # cd /usr/local/bin/
et là on lance :
setreservedports xxxx
où xxxx représente le nouveau port à modifier (chez moi 4445 comme indiqué dans le httpd.conf ci-dessus)

J'ai accédé à l'interface via le port 4445, sans pb.
J'ai paramétré le bot sur le port 4445, je l'ai activé, ca a fonctionné niquel.

Merci à Billou02 pour ses explications

[Billou02]

de rien
et notre ami lu6fer il en est ou ?