OVH Community, votre nouvel espace communautaire.

Rajouter une IP dans l'IP table.


captainadmin
27/09/2016, 18h53
Hello,

En effet, il ne doit pas y avoir grand chose de compliqué au niveau de ta configuration mais il faut le faire en console si tu as perdu l'accès au serveur.
Un admin qui te veut du bien va pouvoir t'aider

Bon courage
https://www.captainadmin.com

Vukein
26/09/2016, 22h04
Niloo, Mon ami qui gère le serveur va vous contacter par mail !

Niloo
26/09/2016, 08h27
Bonjour Vukein,

Je peux vous proposer mes services en tant qu'infogérant : nicolas @ niloo. fr (sans les espaces)

Nowwhat
26/09/2016, 07h37
Citation Envoyé par Vukein
Le fait est qu'il a changé d’opérateur, et donc d'adresse IP, Putty refuse donc de lui laisser accès.
Je présume que vous aviez bloqué l'accès à la porte "22" (SSH) pour tout le monde - sauf votre IP fixe que votre FAI (comme Free) vous a fourni.
Puis, vous avez changé de FAI ....

Citation Envoyé par Vukein
Nous sommes plus que novices en la matière et nous ne sommes pas sur de comment rajouter son IP dans l'IP table :/
Là, il y a un soucis. Car il faut que je sache comment vous avez ajouté cet IP, ou plutôt, cette règle d'iptables, pour vous conseiller comment l'enlever.
Mais, commençons par début : quel OS ?
Vous avez un sorte d'interface de gestion (autre que l'accès SSH, comme Plesk, Virtualmin, ISPConfig, autre ?)
Cet accès fonctionne plus non plus ?

Citation Envoyé par Vukein
Nous avons cru comprendre qu'il fallait passer en mode rescue depuis OVH afin de récupérer ces accès là, mais nous avons peur de mal faire, et quand bien même, une fois le mode rescue actif, nous n'avons aucune idée de comment ajouter l'IP.
Une fois, rescue actif, avez vous pu 'mount' vos partitions ?
=> https://forum.kimsufi.com/showthread...TO-Mode-rescue

Citation Envoyé par Vukein
L'aide téléphonique d'OVH ne nous a pas été d'une très grande aide ici.
Normal. Avec ce que vous avez donné jusqu'à la, peu d'aide est possible.
De plus, il existe des dizaines d'OS différent, d'innombrable différente manières de protéger votre serveur.

LA question est : comment, au démarrage, l'IP est ajouté dans le parafeu.
Sachant que le admin est novice, il a du trouver une sorte de tuto sur le net qui lui a expliqué comment faire.
L'idée est de retrouver ce même tuto, qui va démonter quel fichier à éditer pour que cet IP ne s'ajoute plus.

Sache que protéger l'accès (SSH) à votre serveur par IP, ce nn'est pas mal, mais le jour que votre ligne téléphonique 'casse' vous bloque vous aussi. Il existe mieux comme protection, comme la méthode que TOUT OS conseille : la protection sans mots de passe, mais avec clé privé - clé publique (et Putty). Ca vous permet aussi de gérer votre serveur à partir d'un autre adresse.

PS : quand même, mdr : restreindre l'accès sur UN IP, puis résilier l’utilisation de ce même IP (autrement dit : votre FAI).

edit :
Citation Envoyé par Vukein
Bonjour.
... et qui n'a plus aucun accès à sa machine, du moins par le biais de Putty (Et donc plus d'accès aux FTP non plus !)
L'accès FTP, c'est la porte 21.
SSH, la porte "22".
A l'origine, vous avez bloqué quoi exactement ?

Dans le future, arrête le service FTP totalement.
Passe avec (par exemple : FileZilla) sur le SFTP, qui utilise la porte "22" - utilsateur 'root' et le mot de passe qui va avec le root.

Juste un idée :
va vers le mode rescue.
MOUNT vos partitions (voir lien plus haut).
Puis chroot dedans :
chroot /mnt/
Découvre ou habite 'iptables':
Code:
root@ns311465:~# whereis iptables
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
C'est donc /sbin/iptables (chez moi, un Debian 8.x)

Créer un fichier qui ajoute un règle IP qui ouvre tout :
/root/ip.sh:

Le fichier (/root/ip.sh) :
Code:
#!/bin/bash
/sbin/iptables -I INPUT -j ACCEPT
=> autrement dit, ajouter au premier position dans la chaîne 'INPUT' un règle qui fait tout entrer.

Le rendre exécutable:
Code:
chmod +x /root/ip.sh
Ensuite
crontab -e
et vous ajouté une ligne qui s'exécute chaque minute :
Code:
* * * * * /root/ip.sh
Placer votre serveur en mode "boot normal sur disque dur" dans le Manager d'OVH.
Puis saisi
Code:
reboot
dans votre connexion SSH-rescue.

Vous devez avoir l'accès dès une minute après le redémarrage.

TROUVE l'endroit ou vous avez ajouté voter ancienne IP - et enlève le !
ENLEVE le crontab pour que le fichier /root/ip.sh n'est s'exécute plus (défaire l'astuce).

Vukein
25/09/2016, 22h20
Bonjour.

Je parle au nom d'une personne qui possède un serveur dédié chez OVH, et qui n'a plus aucun accès à sa machine, du moins par le biais de Putty (Et donc plus d'accès aux FTP non plus !)

Le fait est qu'il a changé d’opérateur, et donc d'adresse IP, Putty refuse donc de lui laisser accès.

Nous sommes plus que novices en la matière et nous ne sommes pas sur de comment rajouter son IP dans l'IP table :/

Nous avons cru comprendre qu'il fallait passer en mode rescue depuis OVH afin de récupérer ces accès là, mais nous avons peur de mal faire, et quand bien même, une fois le mode rescue actif, nous n'avons aucune idée de comment ajouter l'IP.

L'aide téléphonique d'OVH ne nous a pas été d'une très grande aide ici.

Nous nous rabattons donc sur vous, la communauté ! Nous sommes ouvert à toute question à propos d'informations que j'aurais oublié de préciser plus haut :/

Merci d'avance.