lundi 28 décembre 2015

IPCop Blockouttraffic : changer MAC d'administration

Lorsqu'on active l'addon Blockouttraffic sur IPCop, celui-ci demande l'adresse MAC du PC qui servira à administrer IPCop. Si on essaye d'accéder à IPCop depuis un autre PC (avec une MAC différente donc), la connexion échouera. Cela peut poser problème si on change de PC à cause d'une panne ou d'un renouvellement de matériel.

Pour pouvoir continuer à accéder à IPCop après avoir changer de PC :

Se connecter en SSH avec le compte root sur IPCop (si SSH ne fonctionne pas, se connecter directement sur IPCop avec un écran et un clavier) et exécuter :

nano /var/ipcop/fwrules/settings

et modifier la valeur de ADMIN_MAC pour mettre la nouvelle adresse MAC de notre carte réseau.

Redémarrer IPCop au besoin :

shutdown -r now


Autre méthode indiquée par la FAQ de Blockouttraffic :

Se connecter directement (SSH ou clavier/écran) sur l'ordinateur où est installé IPCop avec le compte "root". Une fois connecté, tapez la commande suivante :

iptables -F BOT_INPUT # iptables -F CUSTOMINPUT pour les anciennes versions de BOT

Cette commande efface toutes les règles (permission et refus) d'IPCop. Maintenant, vous pourrez accéder à l'interface web d'IPCop, désactiver BOT et changer l'adresse MAC Administrateur.





Aucun commentaire:

Enregistrer un commentaire