Lorsqu'on active l'addon Blockouttraffic sur IPCop, celui-ci demande l'adresse MAC du PC qui servira à administrer IPCop. Si on essaye d'accéder à IPCop depuis un autre PC (avec une MAC différente donc), la connexion échouera. Cela peut poser problème si on change de PC à cause d'une panne ou d'un renouvellement de matériel.
Pour pouvoir continuer à accéder à IPCop après avoir changer de PC :
Se connecter en SSH avec le compte root sur IPCop (si SSH ne fonctionne pas, se connecter directement sur IPCop avec un écran et un clavier) et exécuter :
nano /var/ipcop/fwrules/settings
et modifier la valeur de ADMIN_MAC pour mettre la nouvelle adresse MAC de notre carte réseau.
Redémarrer IPCop au besoin :
shutdown -r now
Autre méthode indiquée par la FAQ de Blockouttraffic :
Se connecter directement (SSH ou clavier/écran) sur l'ordinateur où est installé IPCop avec le compte "root". Une fois connecté, tapez la commande suivante :
iptables -F BOT_INPUT # iptables -F CUSTOMINPUT pour les anciennes versions de BOT
Cette commande efface toutes les règles (permission et refus) d'IPCop. Maintenant, vous pourrez accéder à l'interface web d'IPCop, désactiver BOT et changer l'adresse MAC Administrateur.
Aucun commentaire:
Enregistrer un commentaire