Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 507 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Locked out of webadmin

Adrenolin
Hey all,
Sorry for posting this to both boards but I mistakenly ported to the hardware board as I was reaching the new 2.0 version.. anyways.

I've locked myself out of the webadmin! Stupid mistake on my part although I was kind of surprised that Astaro let me do this change. I was setting up an internal ssl server and was running fine with running DNAT with external_interface forwarding HTTPS to the ssl server. No access was enabled to the webadmin from outside the LAN anyways so this was fine.
Problem is that I was testing the ssl server internally and made a change to DNAT. What I did was set the internal_interface to forward HTTPS to the ssl server aswell!
Yup! What a stupid mistake. I realized exactly what I had done as soon as I did it. Anyways, is there anyway to remove this from the firewall? Here are the IPs involved:

Firewall int_interface - 192.168.0.225
SSL Server - 192.168.0.100

I figure there is likely an iptable statement I can use but not familiar with the cmd line. The following in what i think is the problem line in 'iptables -L'
 ACCEPT tcp -- anywhere 192.168.0.100
              tcp spts:1024:65535 dpt:443 

Any assistance in fixing this would be greatly appreciated!


This thread was automatically locked due to age.
  • 0
    Hey,
    Resolved! Used scp to upload a text ssl browser to the firewall. lynx-ssl rocks!! Needed to upload the conf file and a lib aswell then simply typed:
        lynx https://localhost
    Was then able to login and remove the stupid DNAT statement. Now able to login from my LAN again.
Unfiltered HTML