Probleme mit Registry Regel für Firewall iptables

german

#1

Hallo allerseits
UCS3.2-2 errata152

ich habe Sophos Antivirus auf dem UCS installiert und möchte nun den Zugriff auf die Web-GUI von Sophos freigeben. Diese ist unter localhost:8081/ erreichbar. “netstat -lnp” bzw. “nmap localhost -p 8081” bestätigen mir, dass der Dienst “savwebd” auf Port 8081 lauscht.

Nun möchte ich in Univention Configuration Registry eine Firewall-Regel definieren, um aus dem LAN auf die Sophos Web-GUI zugreifen zu können. Dazu habe ich die folgende Regel hinzugefügt:

security/packetfilter/package/sav-web/tcp/8081/all =ACCEPT und für die Beschreibung ...8081/all/en = SOPHOS...
In der iptables Konfiguration 10_univention-firewall_start.sh ist auch ein entsprechender Eintrag vorhanden:

# sav-web[en]: SOPHOS ANTIVIRUS WEB GUI /sbin/iptables -A INPUT -p "tcp" --dport 8081 -j ACCEPT /sbin/ip6tables -A INPUT -p "tcp" --dport 8081 -j ACCEPT
Leider ist der Port 8081 aber trotzdem nicht erreichbar - nmap sagt mir “8081/tcp closed”.

Kann mir jemand sagen, was ich falsch mache?

Ein weiteres Problem habe ich jetzt auch noch, ich darf in der UCR Registry diese (inzwischen drei) Regeln nicht mehr entfernen: Die UCR-Variable security/packetfilter... ist nur lesbar und kann nicht entfernt werden wird mir im Info-Bereich der UCS-Webseite angezeigt. Hat jemand dazu eine Idee?

Gruß,
Peter


#2

Hallo,

beim Querlesen hab ich hier gestutzt:

[quote=“passt”]…Diese ist unter localhost:8081/ erreichbar. “netstat -lnp” bzw. “nmap localhost -p 8081” bestätigen mir, dass der Dienst “savwebd” auf Port 8081 lauscht.
[/quote]

Wenn savweb nur bei localhost lauscht, müssen wir nicht bei der Firewall suchen.

Viele Grüße,
Dirk Ahrnke


#3

localhost:8081/ ist so während der Installation angezeigt worden. Ich glaube aber nicht, dass der Zugriff sich nur vom installierten Rechner aus beschränken lassen soll. ODER macht das gerade Sinn für die Konfiguration einer AV Installation?

Aber meine anderen Fragen bleiben leider immer noch bestehen.


#4

Die UCR-Variablen habe ich jetzt über die Konsole und “ucr unset” gelöscht bekommen.


#5

Hallo,

so wie ich das verstanden habe scheint der Zugriff auf das Webinterface im Prinzip nur per localhost möglich zu sein.

Eventuell hilft Ihnen die Seite Sophos Anti-Virus for Linux: using the web user interface weiter. Ich habe es zwar nicht getestet, dort ist aber eine Möglichkeit beschrieben, wie man das Webinterface per Browser, unter Verwendung von SSH Port Forwarding, von einem externen Rechner aus aufrufen könnte.

Viele Grüße
Ulf Friedel


#6

Vielen Dank für den Hinweis. Mit dem SSH Tunnel hat der Zugriff auf die Web-GUI von Sophos AV funktioniert.