EFW 2.5.2 nur noch per shell

1. offizieller Beitrag

    Ich haben einen fahrlässigen Fehler begangen und bitte um Hilfe:

    EFW ist nicht mehr via WEB-Interface erreichbar, nachdem ich -dummerweise- die IP x.x.x.254 auf x.x.x.9 geforwardet habe :(
    Ich möchte diese Regel rückgängig machen.
    Das geht, für mich -scheinbar- nur noch via shell.

    Idee 1:
    Ich gebe der EFW nun die IP x.x.x.9 (nachdem ich die derzeitige x.x.x.9 = NAS aus dem Verkehr ziehe), womit EFW wieder per https erreichbar sein sollte, dann die Regel x.x.x.254 -> x.x.x.9 bereinigen, Abschließen hätte ich meiner EFW wieder die x.x.x.254 zu geben.

    Idee 2:
    Die Regel x.x.x.254 -> x.x.x.9 deaktivieren.

    Gerne möchte ich wissen, wo die betroffenen Einträge zu finden sind, und dann muß ich auch noch wissen, was zu tun ist.
    Via shell anmelden kann ich, das login kriege ich hin. Mit dem Editor vi bin ich nicht vertraut, würde ich mir aber zutrauen . . .

    Oder sind das ganz falsche Ansätze, gibt´s bessere Ideen?

    Mit besten Grüßen
    Friedrich

    • Offizieller Beitrag

    Hallo,
    ich bin mir jetzt nicht sicher und kanns auch nicht prüfen.
    Aber Versuch das doch mal direkt in der Console mit

    Code
    iptables -L


    Damit werden alle iptables angezeigt.
    Vielleicht ist hier der falsche Eintrag zu finden und auch darüber weg zu nehmen.


    Alternativ auch ungetestet
    IP Adresse in der Console ändern, http Dienst neustarten der dürfte dann auf die andere IP lauschen.
    Dann Änderungen im UI machen und danach sollte das alles wieder klappen.

    Wie gesagt komplett ungetestet...

    Gruß ffischer

    Moin ffischer,

    Mit iptables komme ich nicht zurecht.

    In der Shell, mit dem Befehl ifconfig bekomme ich meine Netzwerkschnittstellen zu sehen.
    Ich möchte in der betroffenen Schnittstelle die IP ändern.

    Kannst Du mir erklären, wie ich was zu machen habe?

    Mit besten Grüßen
    Friedrich

    • Offizieller Beitrag

    Hallo,

    das ist dann...

    Code
    ifconfig betroffene_schnittstelle down
    Code
    ifconfig betroffene_schnittstelle NEUE_IP netmask 255.255.255.0 broadcast boradcast_adresse_von_neuer_ip
    Code
    ifconfig betroffene_schnittstelle up

    danach httpd neustarten, dann sollte meiner Meinung nach der Zugriff wieder möglich sein um auf HTTP zu kommen.

    Moin ffischer,

    es war dann einfacher wie gedacht. Ich habe fast keine shell-Erfahrung und hatte von daher etwas "bammel".

    Ich habe:
    shell gestartet,
    dann login
    dann mit ifconfig alle Schnittstellen abgefragt
    dann, um sicher zu sein mit ifconfig br0 mir die betroffen genau angeschaut und dokumentiert
    dann mit ifconfig br0 xxx.xxx.xxx.neu eine neue (frei) IP eingetragen und diese mit ifconfig br0 überprüft

    dann via web die neue IP erreicht und dort die fehlerhafte Regel gelöscht

    dann wieder via shell
    mit ifconfig br0 xxx.xxx.xxx.alt die alte IP der EFW wieder hergestellt, mit ifconfig br0 überprüft
    und abschließend via web (erfolgreich) überprüft.

    Hinweis: Das ging alles ohne Neustart der EFW

    Herzlichen Dank für Deine mir hilfreichen Hinweise.

    Mit besten Grüßen
    Friedrich