[1.2] install problem

[vlados]

I have downloaded the iso with the new version (1.2) and do a clean install of the ebox
Now I can not access the web UI. Probably the firewall?

vladi@office:~$ ping 78.90.82.221
PING 78.90.82.221 (78.90.82.221) 56(84) bytes of data.
64 bytes from 78.90.82.221: icmp_seq=1 ttl=254 time=3.12 ms
64 bytes from 78.90.82.221: icmp_seq=6 ttl=254 time=3.36 ms
64 bytes from 78.90.82.221: icmp_seq=7 ttl=254 time=3.08 ms

--- 78.90.82.221 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6017ms
rtt min/avg/max/mdev = 2.625/3.048/3.363/0.211 ms
vladi@office:~$ lynx -dump 78.90.82.221

[javi]

If you have console access, paste the output of:

Code: [Select]

iptables -L -n -v


[vlados]

Yes, I found the problem thanks!

[c4rdinal]

It's always good to share your experience and how you're able to deal with it. So that the community will benefit from it as well.

Just my 2 cents!

[vlados]

The problem was that I have few network adapter and due the installation I select the wrong for the internet (eth1). After the installation I correct the problem in /etc/network/interfaces but everything in iptables is set for eth1.

[J. A. Calvo]

You can execute "iptables -I INPUT -j ACCEPT" and then you will be able to access to the eBox interface. From there you can fix your network configuration (marking the correct interface as external) and saving changes. After saving changes, that rule you have added will be removed.

Hope this helps!

Regards,

J. A. Calvo

[vlados]

I did what u told me, but after the save it adds something because the ip stops responding. This is the list of rules in iptables AFTER save:
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp !f  anywhere             anywhere           
inospoof   all  --  anywhere             anywhere           
iexternalmodules  all  --  anywhere             anywhere           
iexternal  all  --  anywhere             anywhere           
inoexternal  all  --  anywhere             anywhere           
imodules   all  --  anywhere             anywhere           
iintservs  all  --  anywhere             anywhere           
iglobal    all  --  anywhere             anywhere           
idrop      all  --  anywhere             anywhere           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp !f  anywhere             anywhere           
fnospoof   all  --  anywhere             anywhere           
fredirects  all  --  anywhere             anywhere           
fmodules   all  --  anywhere             anywhere           
ffwdrules  all  --  anywhere             anywhere           
fnoexternal  all  --  anywhere             anywhere           
fdns       all  --  anywhere             anywhere           
fobjects   all  --  anywhere             anywhere           
fglobal    all  --  anywhere             anywhere           
fdrop      all  --  anywhere             anywhere           

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp !f  anywhere             anywhere           
ointernal  all  --  anywhere             anywhere           
omodules   all  --  anywhere             anywhere           
oglobal    all  --  anywhere             anywhere           
odrop      all  --  anywhere             anywhere           

Chain drop (11 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere           

Chain fdns (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             home-78-90-82-1.megalan.bg state NEW udp dpt:domain

Chain fdrop (4 references)
target     prot opt source               destination         
drop       all  --  anywhere             anywhere           

Chain ffwdrules (1 references)
target     prot opt source               destination         

Chain fglobal (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3

Chain fmodules (1 references)
target     prot opt source               destination         

Chain fnoexternal (1 references)
target     prot opt source               destination         
fdrop      all  --  anywhere             anywhere            state NEW

Chain fnospoof (1 references)
target     prot opt source               destination         
fdrop      all  --  localnet/24          anywhere           

Chain fobjects (1 references)
target     prot opt source               destination         

Chain fredirects (1 references)
target     prot opt source               destination         

Chain ftoexternalonly (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
fdrop      all  --  anywhere             anywhere           

Chain idrop (4 references)
target     prot opt source               destination         
drop       all  --  anywhere             anywhere           

Chain iexternal (1 references)
target     prot opt source               destination         
drop       tcp  --  anywhere             anywhere            tcp dpt:8110 state NEW
drop       tcp  --  anywhere             anywhere            tcp dpt:pop3 state NEW
drop       tcp  --  anywhere             anywhere            tcp dpt:ssmtp state NEW
drop       tcp  --  anywhere             anywhere            tcp dpt:pop3s state NEW
drop       tcp  --  anywhere             anywhere            tcp dpt:smtp state NEW
drop       tcp  --  anywhere             anywhere            tcp dpt:imaps state NEW
drop       tcp  --  anywhere             anywhere            tcp dpt:imap2 state NEW

Chain iexternalmodules (1 references)
target     prot opt source               destination         

Chain iglobal (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-ssn state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn state NEW
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-dgm state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-dgm state NEW
ACCEPT     udp  --  anywhere             anywhere            udp dpt:microsoft-ds state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds state NEW
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-ns state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ns state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www state NEW
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ntp state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8110 state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3 state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssmtp state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imaps state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imap2 state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8888 state NEW
drop       tcp  --  anywhere             anywhere            tcp dpt:ldap state NEW
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain state NEW
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps state NEW
ACCEPT     udp  --  anywhere             anywhere            udp dpt:tftp state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https state NEW

Chain iintservs (1 references)
target     prot opt source               destination         

Chain imodules (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:8110

Chain inoexternal (1 references)
target     prot opt source               destination         
idrop      all  --  anywhere             anywhere            state NEW

Chain inointernal (0 references)
target     prot opt source               destination         

Chain inospoof (1 references)
target     prot opt source               destination         
idrop      all  --  localnet/24          anywhere           
idrop      all  --  anywhere             srv01.netlabs.bg   

Chain log (0 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere           

Chain odrop (1 references)
target     prot opt source               destination         
drop       all  --  anywhere             anywhere           

Chain oglobal (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3 state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW

Chain ointernal (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             home-78-90-82-1.megalan.bg state NEW udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:domain

Chain omodules (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:smtp

[J. A. Calvo]

Well, that ip that stops responding, is the ip of a network interface configured in eBox, isn't it? Is it market as external? Note that eBox only accepts connections from internal interfaces unless you specify a rule in the firewall for allowing external connections to port 443.

Regards,

J. A. Calvo

[vlados]

Yes

[J. A. Calvo]

So what you are experiencing it's normal. It's not a bug. You can't access eBox through a external interface by default. Don't you have a internal one? It's more secure to manage eBox from inside your local network. Also, if you want to do it from outside, you can always use VPN to access your network.

Regards,

J. A. Calvo

[vlados]

If I save changes, it's stop responding for all ports, including 80. But I will just reinstalled with the correct interface. Thanks for your time and help

[J. A. Calvo]

reinstall? what do you mean? you chan change the interface properties from the eBox configuration if you want to set one as non-external you have just to unmark the "external checkbox" and click on change button.

Regards,

J. A. Calvo

[javi]

You forgot to use the "-n" paramater to dump the iptables rules. Please do it again.

Thanks!

[vlados]

It's ok now when I unchecked it as External, but what really means External interface?

[J. A. Calvo]

A external interface is one that is used to Access internet (for example the one connected to your ADSL router), and the internal is the one connected to the switch of your LAN.

Internet <-> Router <-eth0-> eBox <-eth1-> LAN

In this example eBox has 2 NICs, eth0 should be marked as external and eth1 keep as internal.

Hope I have helped to clarify.

Regards,

J. A. Calvo