Aanpassing van iptables (de linux firewall)

9 februari 20188 april 2018 Joost

Voordat je extern toegang hebt tot toon, moeten eerst de netwerkpoorten die horen bij ssh en http in de firewall opengezet worden.

De firewall voor linux heet iptables, en de configuratie is opgeslagen in /etc/default/iptables.conf

Lokaliseer deze file en vind het gedeelte dat begint met:

# These are all closed for Quby/Toon:

Pas aan tot het er als volgt uitziet:

-A HCB-INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A HCB-INPUT -p tcp -m tcp --dport 7080 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A HCB-INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

Bij nieuwere firmware gebruikt de interne webserver poort 10080 in plaats van 7080: (je kunt ook beide regels toevoegen).

-A HCB-INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A HCB-INPUT -p tcp -m tcp --dport 10080 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A HCB-INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

De betekenis van deze poorten wordt gegeven op het domoticaforum, in de toon threads.

Herstart de firewall:

/etc/init.d/iptables restart

Test je ssh toegang door (bijvoorbeeld via putty) een ssh verbinding op te zetten met je toon.

Als dat allemaal werkt (in twee richtingen), kun je je toon weer in elkaar zetten.

Door naar stap 11: Isolatie van Toon (complete ontkoppeling van Quby, voor niet-Eneco klanten)

Terug naar stap 9: Dropbear installeren op Toons met FW 4.9.23 en hoger

Aantal keer bekeken: 2.977