Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4693 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Httpd.conf?

atarso
The long story (for the short story, go to the bottom):
<>-------------------------------------------------------<>

I wanted to be able to access the webadmin console of my Astaro Secure Gateway (V7) at home from work--Don't worry, I cleared it with my boss.  I'm good to go because it's 'educational' and related to my job [:)]

So, at home on my firewall, I added the IP address of my work as an allowed source to use Webadmin.  I tested it out the next day at work, but it timed out.  So, I checked the firewall logs from work and saw that the attempt was dropped by works firewall.  Bummer, port 4444 is being dropped.  OK, no problem.  I'll just change my firewall at home to use something else more common that is allowed from work - like 8080 or 443 for example.

So, I got home, fired up webadmin and changed the port from 4444 to 8080.  Clicked Apply.  And that's when it dawned on me that I may have just made a big mistake...Crap!  You see, I have a cleanup rule on my home firewall that drops anything in/out (last rule), and didn't think far enough ahead to make a rule to allow TCP 8080 from work's IP address in advance (or open things up wider from my internal network temporarily - lesson learned...).

So, I did some looking around and found some information that pointed towards simply modifying the Apache httpd.conf configuration file to use a different listening port - back to 4444!  Cool - that sounded simple - I've messed around with Apache before - hurray!  but when I signed on as root and started poking around, I couldn't find anything familiar for apache or the config file.  doh!  That must have been an older version of Astaro perhaps...dang...

<>=====================================================<>


  The short story:
<>------------------------------<>

My dilemma essentially is that I'm trying to figure out how to modify the listening port of Webadmin on Astaro V7 from root command line (local).  Anyone?

Ironically I made a backup of the configuration the other day...But didn't move it off the box yet - doh!  I really don't want to start over again...ugh...

TIA!


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Simon Shaw
    The link you provided doesn't seem to work for me, can you verify it's correct?

    Yes, very educational indeed!  I was considering using just a plain old bare bones Linux box and making iptables from scratch, but decided to use this for the IDS and other filtering capabilities instead.  Someday I should mess with iptables though - will likely come in handy in other areas.
  • 0 in reply to atarso
    If you have a recent, unencrypted (this is important) backup of your configuration, just copy it to a plain USB stick drive, plug it into your Astaro, and reboot it.  The astaro will automatically import the backup file from the USB Stick during the boot process.

    Also, if you can access the console and log in as root, you can use the "cc" utility to fix the configuration from the command line.
  • 0 in reply to atarso
    Sorry about the bad link. Search the support knowledge base for:
    restore backup

    You should find the link near the top of the search results.
  • 0 in reply to Simon Shaw
    Thanks!  I searched the KB for it and got it right away - I totally didn't even think of the KB (???).

    Anyway - I got my old version restored, and added a rule to allow from my works IP and from internal network on the new port then modified webadmin port.  But the same thing happened - it's not working.

    This time, I'll consult the KB first for how one should go about configuring changing the webadmin port (I figured it'd be straight forward: add a rule, change the port, give it a whirl...Guess not!).

    Thanks for your help!
  • 0 in reply to atarso
    What port are you changing it to?

    Avoid using 443, 80, 8080 etc as they are all used internally by Astaro.
    (The HTTP proxy for instance defaults to 8080).

    This is probably why you are losing access.

    I'd suggest changing works firewall to allow port 4444 rather than changing it on Astaro.
    You'll probably find that if work is blocking 4444 they are blocking most other ports as well.
  • 0 in reply to Simon Shaw
    Also check your NAT rules, make sure there aren't any SNAT or DNAT rules that may be "stealing" that port number.
  • 0 in reply to BrucekConvergent
    That's be what's happening - 8080 is being used by something else.  I'll have to restore the backup once more and figure out what's using 8080, disable that and try again as I can't make works firewall use 8080 (no legitimate business requirement and we excercise tight change control so there's no way it'd be allowed).

    I'll get by somehow - no worries - thanks for you help and input!!!  I'll let you know what ends up making it work ;o)
  • 0 in reply to atarso
    Use a port other than 8080... and configure a corresponding rule on the firewall you are attempting to bypass.
  • 0 in reply to BrucekConvergent
    FWIW, we've seen a handful of ISPs, (usually smaller ones, often western US and Canada) which block port 4444.
    Port 8080 is used by many proxies, including the Astaro, so you will want to try another port.
  • 0 in reply to Jack Daniel
    The problem was something else on the FW was using port 8080 and 8888 for other functions (even though they were disabled).  Once I restored my backup from command line, I changed to use a different port that work has open and it works like a charm!  Love my firewall so far!!!