Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 8783 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to manually edit network interfaces?

ssaber
Hi,

First off I'm sorry if this was already previously answered but I did look around numerous posts and also checked the latest UTM manual.

I just want to manually edit my network interfaces and also add a default route. How can I do this? At first I thought this OS was ArchLinux and I tried a few commands with no luck, then I noticed it's partly based off of SUSE and I also looked at commands for that with no luck. Any documentation or tips are greatly appreciated - I just started using UTM.

I don't have access to the webmin - I am using UTM as part of a VM inside of a ESXI server through another hosting provider - I have a good grip on the networking changes I need to accomplish (done it before with CentOS) but I need to be able to edit interfaces via the shell for this UTM firewall. Thanks in advance.


This thread was automatically locked due to age.
  • 0
    This will not lead you anywhere, because of the middleware. It is storing all configuration and overwriting manual changes in case of a firmware update or configuration change from WebAdmin.

    You will likely need access to WebAdmin to make such changes.
    Perhaps there is a chance with 'cc' (this is the shell configuration program for the middleware), but I don't know the commands...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    cc (an alias for confd-client.plx, not a C compiler, in the Astaro/Sophos UTM world) is the way to go with what you want to do (via command line).

    cc usage isn't officially supported or condoned by Sophos support and it isn't formally documented for the public.

    cc has three primary modes: interactive, command line and batch.

    If you really want to go the command line route setup a few test VMs running Sophos UTM in an environment you fully control to understand how WebAdmin changes are reflected, and can be duplicated via cc, in the configuration.  Everything I know about cc comes from doing just that and reading forum posts.

    Other, potentially sanity preserving, alternatives :

    • configure another VM via WebAdmin and restore backups from it to the production VM
    • configure WebAdmin through an additional VM at your production environment
    • SUM?


    If I haven't dissuaded you here are a few pointers: 

    cc get_objects_filtered '$_->{class} eq "interface"'

    cc get_objects_filtered '$_->{class} eq "itfparams"'

    Google: site:astaro.org cc OR confd-client.plx
  • 0
    Thanks scorpionking and teched. Sounds like I am getting myself into a very complex & obscure world if I go the cc way. Plus it wasn't designed to be edited for many reasons I'm sure. I just wanted to make sure I wasn't missing something obvious with easy proven commands to do what I want it to do.

    I'm going to create a local VM and use the Webmin to configure it with the network settings & routes that I want and then migrate that VM to my server.

    I just want to make this UTM firewall a VPN/proxy server for now.
  • 0
    Hi, ssaber, and welcome to the User BB!

    You should be able to get access to the UTM.  In every system that I install or maintain, I lock WebAdmin access down to a few users and a few IPs - preferably, no "Any" or "Internal (Network)" allowed.

    In 'Allowed networks', I have the object "balfson (User Network)" for access via VPN and DNS Host definitions for oklahomacity.domain.com and awsvpn.domain.com.  Inside my office, for example, I also have a DNS Host for balfson.domain.local, and that's how I configure my clients when given the choice.

    I think you're wise to avoid the command line for now.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?