Outils personnels

Accès externes IPFire : Différence entre versions

De wikiGite

 
(Une révision intermédiaire par un autre utilisateur non affichée)
Ligne 3 : Ligne 3 :
 
Se connecter en root, modifier sshd_config pour permettre l'accès par clé (voir [[Sécurisation sshd]]).
 
Se connecter en root, modifier sshd_config pour permettre l'accès par clé (voir [[Sécurisation sshd]]).
  
Dans l'onglet System/SSH Access, cocher "Allow public key based authentication" et ajouter par SSH la clé DSA du poste client dans ~/.ssh/authorized_keys du firewall.
+
Dans l'onglet System/SSH Access, activer "accès SSH", cocher "Allow public key based authentication" et ajouter par SSH la clé DSA du poste client dans ~/.ssh/authorized_keys du firewall.
  
 
* Créer 2 règles dans "Firewall" / "External Access"
 
* Créer 2 règles dans "Firewall" / "External Access"
Ligne 9 : Ligne 9 :
 
  TCP ALL DEFAULT IP 222 Access SSH externe
 
  TCP ALL DEFAULT IP 222 Access SSH externe
  
* ''' A travers une livebox ''' :
+
* ''' A travers une livebox 1''' :
  
 
Pas de possiblité de la mettre en mode bridge. La Livebox pilote la connexion internet, son IP interne par défaut est 192.168.1.1, le RED du firewall est fixé sur une adresse 192.168.1.xx.
 
Pas de possiblité de la mettre en mode bridge. La Livebox pilote la connexion internet, son IP interne par défaut est 192.168.1.1, le RED du firewall est fixé sur une adresse 192.168.1.xx.
  
 
Mettre le firewall de la Livebox sur "Faible", et créer 2 règles NAT des ports 222 et 444 vers le firewall.
 
Mettre le firewall de la Livebox sur "Faible", et créer 2 règles NAT des ports 222 et 444 vers le firewall.

Version actuelle datée du 8 mars 2011 à 13:14

  • Ouvrir l'accès SSH dans l'onglet "System" / "SSH Access"

Se connecter en root, modifier sshd_config pour permettre l'accès par clé (voir Sécurisation sshd).

Dans l'onglet System/SSH Access, activer "accès SSH", cocher "Allow public key based authentication" et ajouter par SSH la clé DSA du poste client dans ~/.ssh/authorized_keys du firewall.

  • Créer 2 règles dans "Firewall" / "External Access"
TCP 	ALL 	DEFAULT IP 	444 	 Acces GUI externe
TCP 	ALL 	DEFAULT IP 	222 	 Access SSH externe
  • A travers une livebox 1 :

Pas de possiblité de la mettre en mode bridge. La Livebox pilote la connexion internet, son IP interne par défaut est 192.168.1.1, le RED du firewall est fixé sur une adresse 192.168.1.xx.

Mettre le firewall de la Livebox sur "Faible", et créer 2 règles NAT des ports 222 et 444 vers le firewall.