« LINUX:GeneWeb » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 70 : | Ligne 70 : | ||
Dès que l'on veut accéder à cette page via l'URL: <nowiki>http://serverdb.home.dom/geneweb</nowiki>, on a la fenêtre suivante qui nous permettra d'accéder facilement à nos deux services "gwsetup" et "gwd". | Dès que l'on veut accéder à cette page via l'URL: <nowiki>http://serverdb.home.dom/geneweb</nowiki>, on a la fenêtre suivante qui nous permettra d'accéder facilement à nos deux services "gwsetup" et "gwd". | ||
[[FILE:LINUX:Geneweb.start.png| | [[FILE:LINUX:Geneweb.start.png|600px|center]] | ||
=Configurer le mur de feu ou FireWall= | |||
Outre le port TCP 80 pour HTTP et éventuellement le port TCP 443 pour HTTPS, il faut ouvrir les ports TCP 2316 pour le service "dwsetup" et 2317 pour le service "gwd". Ces ports sont ceux par défaut. Il est possible de les changer mais dans la mesure du possible, gardez-les. | |||
Nous devons ajouter les règles suivantes au service Iptables dans le fichier "/etc/sysconfig/iptables": | |||
---- | |||
-A INPUT -p tcp -m tcp --dport 2316 -s 192.168.1.2 -m conntrack --ctstate NEW -j ACCEPT | |||
-A INPUT -p tcp -m tcp --dport 2317 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT | |||
---- | |||
Nous avons ouvert le service "gwd" (port: 2317) à tout notre LAN privé mais nous avons restreint l'accès au service "gwsetup" (port: 2316) au seul PC sensé le gérer ayant l'adresse IP "192.168.1.2". A adapter selon vos besoins. | |||
Il ne faut pas oublier de relancer le service Iptables pour que ces règles soient effectives: | |||
systemctl restart iptables.service | |||