недоступен веб-интерфейс

[GreyDoom]

Приветствую, господа. Поставил вчера себе Альт Линукс 5.0 Ковчег Сервер.

Зашёл через веб-интерфейс, полазил по настройкам. Настроил доступ через ссш. Захотел поменять порт доступа с 8080 на 8082. Поменял. Перезапустил веб-сервер или как там на кнопке было написано. На этом всё, больше на 192.168.0.100:8080  или 8082 зайти не смог.  Сервер пингуется. Через ССШ заходится. Ребут делал. Сервис httpd2 перезапускал. Конфиги его также смотрел на предмет портов, упоминания 8082 не нашёл, на порты, указанные в конфигах зайти не смог

Выхлоп iptables -nvL

Код: [Выделить]

Chain INPUT (policy ACCEPT 183 packets, 12358 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
 9055  492K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
 5187  316K ULOG       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
   12   608 ACCEPT     tcp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
    0     0 ACCEPT     udp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           udp dpt:1194
    0     0 ACCEPT     tcp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1194
   23  1324 ACCEPT     tcp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     udp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           udp dpt:22
    6   662 ACCEPT     icmp --  breth0 *       0.0.0.0/0            0.0.0.0/0           
 4963  301K DROP       all  --  breth0 *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ULOG       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
    0     0 ACCEPT     all  --  breth0 *       0.0.0.0/0            192.168.0.0/24     
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           PHYSDEV match --physdev-is-bridged
    0     0 ACCEPT     all  --  breth0 *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 DROP       all  --  breth0 *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 272 packets, 31775 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
 7987  736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
  272 31775 ULOG       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50

[black_13]

Захотел поменять порт доступа с 8080 на 8082. Поменял.

А правило подправить забыли?

Код: [Выделить]

12   608 ACCEPT     tcp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080С Default Policy DROP в INPUT понятно что вы идете лесом с запросами на порт 8082  :D

[GreyDoom]

Понял. Но странно и печально - делал из веб-интерфейса, где всё должно быть очевидно. Как теперь исправить ситуацию назад? Или надо теперь обязательно менять правила iptables?

Просто не силён в iptables (

[Arc]

ssh youruser@yourserver
su -
service iptables stop


а дальше в вебинтерфейс, смотреть что там накосячено.

[ruslandh]

Понял. Но странно и печально - делал из веб-интерфейса, где всё должно быть очевидно. Как теперь исправить ситуацию назад? Или надо теперь обязательно менять правила iptables?

Просто не силён в iptables (

Так найдите правило в /etc/net/fw и поменяйте одну цифорку

[Arc]

Так найдите правило в /etc/met/fw и поменяйте одну цифорку

/etc/net/fw

[GreyDoom]

всем спасибо за объяснение

[Arc]

ну, так просто от нас не уходят.
пишите: получилось/не получилось.
и что, таки, делали  ;)

[GreyDoom]

Так найдите правило в /etc/net/fw и поменяйте одну цифорку

/etc/net/ fw не было

Нашёл  /etc/net/ifaces/default/fw/iptables/filter/INPUT

Остальные файлы INPUT пустые

cat даёт

Код: [Выделить]

# This file was automatically created by alterator-net-iptables.
# If you are using alterator-net-iptables then all changes
# made in this file by hands will be lost!
# For more information see alterator-net-iptables(1).

-P ACCEPT
-f -j DROP
-m state --state ESTABLISHED,RELATED -j ACCEPT
-j ULOG --ulog-nlgroup 1 --ulog-cprange 48 --ulog-qthreshold 50 --ulog-prefix "icount"
-i breth0 -p tcp --dport 8080 -j ACCEPT
-i breth0 -p udp --dport 1194 -j ACCEPT
-i breth0 -p tcp --dport 1194 -j ACCEPT
-i breth0 -p tcp --dport 22 -j ACCEPT
-i breth0 -p udp --dport 22 -j ACCEPT
-i breth0 -p icmp -j ACCEPT
-i breth0 -j DROP

Сначала не заметил надпись про запись руками, поправил руками 8080 на 8082

Не помогло. (

Делал рестарт сервиса и ребут, изменения сохраняются, зайти не могу.

останавливаю iptables - получается зайти.

Заново запускаю - не пускает,  сохраняю, ребутаю - безполезног.

В игоге имеем:

При запущенных iptables

в WebUI  Настройки - Веб-интерфейс- Порт 8082 + в правилах руками правлю в файле INPUT на 8082 - не заходит

меняю и то и другое на 8080 - заходит. Меняю что-то одно на 8082 - естественно, не заходит.

alterator-net-iptables пока не изучал. Надо разбираться в его мане или всё же косяк не во мне?

Заметил следущее. Если изменить всё на 8082 и перезагрузить, то всё будет работать. но если перезапустить iptables, то снова не получается зайти.

service iptables status говорит

Код: [Выделить]

Table: mangle
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Table: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -f  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8082
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -f  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT     all  --  anywhere             192.168.0.0/24     
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -f  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50

При этом тут же

Код: [Выделить]

# iptables -nvL
Chain INPUT (policy ACCEPT 8 packets, 514 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
   86  5404 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
  240 21268 ULOG       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
    0     0 ACCEPT     tcp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
    0     0 ACCEPT     udp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           udp dpt:1194
    0     0 ACCEPT     tcp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1194
    0     0 ACCEPT     tcp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     udp  --  breth0 *       0.0.0.0/0            0.0.0.0/0           udp dpt:22
    0     0 ACCEPT     icmp --  breth0 *       0.0.0.0/0            0.0.0.0/0           
  232 20754 DROP       all  --  breth0 *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ULOG       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
    0     0 ACCEPT     all  --  breth0 *       0.0.0.0/0            192.168.0.0/24     
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           PHYSDEV match --physdev-is-bridged
    0     0 ACCEPT     all  --  breth0 *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 DROP       all  --  breth0 *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 10 packets, 1041 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
   62  5020 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
   10  1041 ULOG       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50


Теперь вообще ничего не понимаю... Не заходит. Видимо, надо копать в торону alterator-net-iptables

[Arc]

надо
1. чтобы нужный сервис слушал нужный порт.
2. iptables пускал по этому порту

У Вас iptables не пускает.
надо в альтераторе разрешить слушать ваш порт.
галочка "веб интерфейс"  --- управляет только портом 8080, соответственно для 8082 она бесполезна.


Вам в alterator-net-iptables