Hallo allerseits
UCS3.2-2 errata152
ich habe Sophos Antivirus auf dem UCS installiert und möchte nun den Zugriff auf die Web-GUI von Sophos freigeben. Diese ist unter localhost:8081/ erreichbar. “netstat -lnp” bzw. “nmap localhost -p 8081” bestätigen mir, dass der Dienst “savwebd” auf Port 8081 lauscht.
Nun möchte ich in Univention Configuration Registry eine Firewall-Regel definieren, um aus dem LAN auf die Sophos Web-GUI zugreifen zu können. Dazu habe ich die folgende Regel hinzugefügt:
security/packetfilter/package/sav-web/tcp/8081/all =ACCEPT
und für die Beschreibung ...8081/all/en = SOPHOS...
In der iptables Konfiguration 10_univention-firewall_start.sh ist auch ein entsprechender Eintrag vorhanden:
# sav-web[en]: SOPHOS ANTIVIRUS WEB GUI
/sbin/iptables -A INPUT -p "tcp" --dport 8081 -j ACCEPT
/sbin/ip6tables -A INPUT -p "tcp" --dport 8081 -j ACCEPT
Leider ist der Port 8081 aber trotzdem nicht erreichbar - nmap sagt mir “8081/tcp closed”.
Kann mir jemand sagen, was ich falsch mache?
Ein weiteres Problem habe ich jetzt auch noch, ich darf in der UCR Registry diese (inzwischen drei) Regeln nicht mehr entfernen: Die UCR-Variable security/packetfilter... ist nur lesbar und kann nicht entfernt werden
wird mir im Info-Bereich der UCS-Webseite angezeigt. Hat jemand dazu eine Idee?
Gruß,
Peter