Автор Тема: Потерял доступ к альтератору. (Прочитано 1942 раз)

AlexGlad · « : 02.12.2013 13:41:47 »

Случайно отключил в альтераторе доступ из внутренних сетей по https (или во вкладке брандмауэр)
Теперь не могу зайти в веб-панель https://IP-сервера:8080/

Есть доступ по ssh. Подскажите в каких файлах поправить настройки на сервере,
чтобы доступ к веб-панели открыть?

ruslandh · « **Ответ #1 :** 02.12.2013 13:58:04 »

Где-то в недрах /etc/net/fw

AlexGlad · « **Ответ #2 :** 02.12.2013 14:02:27 »

Цитата: ruslandh от 02.12.2013 13:58:04

Где-то в недрах /etc/net/fw

В /etc/net нет fw
там только
/ifaces
/options.d
/scripts
sysctl.conf

на сервере альт школьный сервер 5

ruslandh · « **Ответ #3 :** 02.12.2013 14:26:07 »

Так уж и нет, а /etc/net/ifaces/default/fw/ ?

AlexGlad · « **Ответ #4 :** 02.12.2013 14:32:11 »

Цитата: ruslandh от 02.12.2013 14:26:07

Так уж и нет, а /etc/net/ifaces/default/fw/ ?

спасибо!
если я правильно понял, надо в /etc/net/ifaces/default/fw/iptables/nat/PREROUTING смотреть?

там сейчас
-p tcp --destination 192.168.30.1 --dport 80 -j DNAT --to-destination 192.168.30.1:3128
-i eth1 -p tcp --dport 21 -j REDIRECT --to-port 3128
-i eth2 -p tcp --dport 21 -j REDIRECT --to-port 3128
-i breth0 -p tcp --dport 21 -j REDIRECT --to-port 3128
-i venet0 -p tcp --dport 21 -j REDIRECT --to-port 3128
-i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
-i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
-i breth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
-i venet0 -p tcp --dport 80 -j REDIRECT --to-port 3128
-i eth1 -p tcp --dport 70 -j REDIRECT --to-port 3128
-i eth2 -p tcp --dport 70 -j REDIRECT --to-port 3128
-i breth0 -p tcp --dport 70 -j REDIRECT --to-port 3128
-i venet0 -p tcp --dport 70 -j REDIRECT --to-port 3128
-i eth1 -p tcp --dport 777 -j REDIRECT --to-port 3128
-i eth2 -p tcp --dport 777 -j REDIRECT --to-port 3128
-i breth0 -p tcp --dport 777 -j REDIRECT --to-port 3128
-i venet0 -p tcp --dport 777 -j REDIRECT --to-port 3128

ruslandh · « **Ответ #5 :** 02.12.2013 15:11:37 »

Не - это перенаправление на прокси

AlexGlad · « **Ответ #6 :** 02.12.2013 16:45:22 »

Цитата: ruslandh от 02.12.2013 15:11:37

Не - это перенаправление на прокси

подскажите, если не сложно, где именно.
Что-то там в остальных папках файлы пустые

AlexGlad · « **Ответ #7 :** 02.12.2013 18:08:28 »

всем спасибо. разобрался.
в IP-tables оказалось нагородил...

Skull · « **Ответ #8 :** 02.12.2013 18:39:49 »

Как включили, так и выключите, через alterator-cmdline или бэкендные скрипты.

Код: [Выделить]

iptables_helper write -s alterator,openvpn,ssh,www,icmp
Проверка:

Код: [Выделить]

efw show

Форум сообщества
Альт Линукс