как поменять порт для веб интерфейса через консоль?

[tartarelin]

я совершил гениальный поступок
у меня три сетевые карты, одна в локальную сеть, другая для гостей, третья шлюз, хотел настроить фаервол чтобы гости не могли обратиться к веб интерфейсу, в самом фаерволе не увидел чтобы можно было вписать порт, только службу, не разобравшись и ничтоже сумняшесь создал службу 443 и порт 443, естественно сразу после "сохранить настройки" 443 порт стала слушать эта служба и я потерял возможность обратиться к веб интерфейсу.
как мне теперь через консоль поменять порт для веб интерфейса?

[logdog]

гуглить видимо по iptables, (команды не знаю)

хотел настроить фаервол чтобы гости не могли обратиться к веб интерфейсу

А зачем? Без пароля пусть обращаются сколько влезет

[Gosudar]

Апач ковыряй
/etc/apache2/ports.conf
/etc/apache2/sites-enabled/000-default
где-то тут

И потом перезапуск апача - service apache2 restart

[tunsa]

я совершил гениальный поступок
у меня три сетевые карты, одна в локальную сеть, другая для гостей, третья шлюз, хотел настроить фаервол чтобы гости не могли обратиться к веб интерфейсу, в самом фаерволе не увидел чтобы можно было вписать порт, только службу, не разобравшись и ничтоже сумняшесь создал службу 443 и порт 443, естественно сразу после "сохранить настройки" 443 порт стала слушать эта служба и я потерял возможность обратиться к веб интерфейсу.
как мне теперь через консоль поменять порт для веб интерфейса?

дак попробуй зайти:

твой ip zentyal:443

[zmd]

я совершил гениальный поступок
у меня три сетевые карты, одна в локальную сеть, другая для гостей, третья шлюз, хотел настроить фаервол чтобы гости не могли обратиться к веб интерфейсу, в самом фаерволе не увидел чтобы можно было вписать порт, только службу, не разобравшись и ничтоже сумняшесь создал службу 443 и порт 443, естественно сразу после "сохранить настройки" 443 порт стала слушать эта служба и я потерял возможность обратиться к веб интерфейсу.
как мне теперь через консоль поменять порт для веб интерфейса?

Ваши действия вряд ли могли привести к такому результату. Возможно что то делали еще ?
Что говорят логи ?
По умолчанию и так есть служба  "Zentyal Administration" ее и надо было запрещать в Packet Filter ▸ Internal networks to Zentyal для гостевого интерфейса.

Это :
/sbin/iptables -t filter -I iglobal 1 -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
выполненное под рутом через консоль должно помочь подключится к веб интерфейсу (ДО ПЕРЕЗАГРУЗКИ фаервола).

[Oiler]

Приветствую!
В ходе экспериментов возникла очень похожая проблема:
1. настроил проброс 443 порта с внешки на ИП в локалке
2. изменил через вэбморду её порт с 443 на 444
теперь не могу зайти на вэбморду ни из локалки, ни из внешки ни по IP:444 ни по IP:443.
Подскажите в каком файле можно вернуть 443 порт для вэбморды или как по 444 порту достучаться?

РЕШЕНО
По совету из соседней темы добавил 444 порт в перечень портов https

Заходи в консоль. Любым редактором (vim, nano, mcedit) открываешь файл /usr/share/zentyal/stubs/squid/squid.conf.mas. Находишь в нем секцию ACL

acl SSL_ports port 443 563 8000 # https, snews
acl SSL_ports port 873          # rsync

Дописываешь еще одну строку

acl SSL_ports port 443 444 563 8000 # https, snews
acl SSL_ports port 873          # rsync

Потом перезагрузка.

[tartarelin]

А зачем? Без пароля пусть обращаются сколько влезет

я это вижу так, товарищ подключается к wifi тут же начинает обращаться по стандартным IP и портам и видит вебморду zentyal, гуглит на тему уязвимостей zentyal, находит, хакает шлюз.
понятно что захотят поиметь. поимеют, но если есть возможность усложнить задачу хакеру, то почему бы не воспользоваться

[tartarelin]

Ваши действия вряд ли могли привести к такому результату. Возможно что то делали еще ?
Что говорят логи ?
По умолчанию и так есть служба  "Zentyal Administration" ее и надо было запрещать в Packet Filter ▸ Internal networks to Zentyal для гостевого интерфейса.

да, действительно, проблема была в другом, я не смог подключиться даже с помощью ssh и не смог залогиниться локально, пришлось грубо выключать и после перезагрузки заработало.
действительно, надо было запретить Администрирование Zentyal
а что говорят логи я не знаю, я в принципе не понимаю, какие логи смотреть и что искать, всё таки придётся отказаться от zentyal и ставить всё руками, теперь я понял почему опытные сисады не советовали мне использовать сборки (: