Eu instalei recentemente o Webmin em um servidor Ubuntu, mas não consigo fazê-lo funcionar. Eu fiz uma pergunta recente sobre como salvar o iptables, mas acontece que você não precisa "salvar" as alterações do iptables.
De qualquer forma, ainda não consigo trabalhar com o Webmin depois de abrir a porta:
iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
Parece que o comando não está abrindo a porta 10000 ou há um problema separado com o Webmin. Se eu executar iptables -L , vejo linhas como as seguintes, mas nenhuma porta 10000:
ACCEPT tcp -- anywhere anywhere tcp dpt:5555 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:8002 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:9001 state NEW
No entanto, há uma linha:
ACCEPT tcp -- anywhere anywhere tcp dpt:webmin
Alguma idéia de por que o Webmin não está funcionando? O endereço IP funciona bem e podemos ver sites no servidor, mas https://[ip]:10000/ (ou http) não funciona.
Consegui corrigir isso seguindo o conselho nesta página adicionando a regra ao início da lista, em vez disso do que o fim. Se você acrescentar, a regra vem depois que todo o tráfego foi descartado, o que não funciona.
Este comando fez isso:
iptables -I INPUT 1 -p tcp --dport 10000 -j ACCEPT
Tente alterar o port e o listen no \ etc \ webmin \ miniserv.conf
exemplo:
port=1000
listen=1000
Em seguida, reinicie o webmin:
/etc/init.d/webmin restart
Agora use:
https://iporhost:1000/
Funciona localmente no servidor onde o webmin está instalado (por exemplo, http [s]: //127.0.0.1: 10000)? Se você não quiser instalar um web browser gráfico para testar isso, tente com wget ou algo assim.
A parte dpt: webmin da sua saída significa apenas que existe uma entrada para o webmin na porta 10000 em seu / etc / services e o iptables procura fornecer uma saída mais significativa (tipo de serviço em vez de nome do host).
Verifique também se o webmin está configurado para ouvir endereços remotos. Isso está sob configuração webmin > controle de acesso IP.
talvez bloqueado / encaminhado no roteador? não é uma porta usual para ser aberta em todos os roteadores ... por acaso, eles são abertos em um só porque é o DMZ. Além disso, você não menciona como está tentando se conectar. meu firewall corporativo bloqueia qualquer coisa além das portas 80 e 443, portanto, para acessá-las do sistema, eu preciso alterá-las para uma porta que elas permitem.
como outra solução possível (desde que você não mencionou isso ...), se possível, VPN para sua rede. VPN deve permitir conectividade.
Eu tive que modificar a resposta acima para incluir a opção -i , que permite especificar em qual interface a regra deve ser aplicada. Quando executei a regra sem a opção, ela não estava aparecendo em iptables -L , mas depois de especificar a interface, funcionou como um encanto.
Dos iptables -h docs:
[!] --in-interface -i input name[+]
network interface name ([+] for wildcard)
Portanto, para aplicar a regra a qualquer interface Ethernet, você faria o seguinte:
iptables -I INPUT 1 -p tcp --dport 10000 -i eth + -j ACCEPT
Ou, para ouvir em uma interface ethernet específica (eth1, por exemplo) você faria:
iptables -I INPUT 1 -p tcp --dport 10000 -i eth1 -j ACCEPT
Agora, iptables -L deve mostrá-lo no topo da saída e você poderá acessar a interface web do webmin. HTH.
Você pode tentar
Sudo service webmin restart