Mode rescue modifier firewall URGENT

compliqué de répondre à ta question, tu connais un fichier, et moi des commandes ;)

quel firewall as tu utilisé?

hypothèse: ton fichier est `/etc/myFile`

tu dois donc pouvoir l'éditer avec nano:
`nano /mnt/etc/myFile`

pour opérations plus complexes, tu peux déplacer la racine dans `mnt`:
`chroot /mnt`
et utiliser des commandes *interactives* dans cette *nouvelle* racine
l'édition serait alors: `nano /etc/myFile`

Merci pour ta réponse, j'ai tapé
> nano /etc/iptables/rules.v4
mais fichier vide, même :
> nano /mnt/etc/iptables/rules.v4
fichier vide...
Que faut-il faire une fois connecté en rescue ?

En faite je sais modifier les fichiers mais que je tape /MNT/ devant les lignes de commandes ou sans MNT rien ne se passe je tombe toujours sur des fichiers vide, je me demande si j'ai bien fais après m'être connecté en SSH en mode rescue

rien de standard, cela dépend à partir de quel fichier tu restaures les règles

quelque part tu as utilisé une commande
`iptables-restore < /etc/myFile`
commentes cette ligne

Pas compris ? je dois tapé ça quelque part `iptables-restore < /etc/myFile` ?

en faite comment accéder au fichier `nano /etc/iptables/rules.v4` après m'être connecté en rescue ? lol

non, je ne sais pas ce que TU as utilisé toi.
chacun choisis le nom qu'il veut, je ne peux savoir, tu avais dit que tu connaissais le fichier.

un tuto
https://geekeries.org/2017/12/configuration-avancee-du-firewall-iptables/

edit
`nano /etc/iptables/rules.v4` est ok si ton fichier est `/etc/iptables/rules.v4`

Merci pour le lien, mais simplement, comment accéder à mes fichiers installés après m'être connecté en mode rescue ? Car une fois connecté je n'ai pas accès par exemple à `/var/www/` quelles manipulations à faire après être connecté en rescue ?

EDIT :

edit
nano /etc/iptables/rules.v4 est ok si ton fichier est /etc/iptables/rules.v4 >>> NON justement le fichier est vide

comme indiqué... `chroot /mnt`

Ok c'est ce que j'ai fais mais rien, alors j'ai fais :

Connexion SSH en mode rescue
Ensuite j'ai tapé :
`chroot /mnt`
Puis :
`nano /etc/iptables/rules.v4`
Le fichier est vide

Alors j'ai tapé :
`nano /mnt/etc/iptables/rules.v4`
Fichier toujours vide ! C'est pourtant le bon chemin...

pas le bon fichier alors
encore une fois, tu appelles le fichier comme bon te semble
où est la commande pour restaurer les règles ou bien où est le fichier de création des règles?

tu as suivi un tuto? fait l'inverse

nano /etc/iptables/rules.v4

Ok mais j'aimerai modifier ce fichier et changer le port, c'est pas possible en mode rescue ?

Bonjour,

Vous avez mis comment le firewall en place ?
Vous avez écrit dans ce fichier ?

Car si vous voyez le fichier vide c'est qu'il est vide sauf si vous avez mal monté la partition (encore que en VPS il me semble que c'est automatique).

Cordialement, janus57

en mode rescue c'est possible
mais `/etc/iptables/rules.v4` n'est pas un fichier standard debian

Merci... je pencherai plus pour mal avoir monté la partition car je suis certain qu'il est présent sur la machine... mais il n'y a pas que ce fichier dont je ne peux accéder, tout les fihciers du serveurs je ne peux pas accéder, comme le dossier `/var/www/` etc

Oui suis sur un VPS, du coup une fois connecté en mode rescue je n'ai qu'à taper `chroot /mnt` ?
Ensuite pour accéder au dossier `/var/www/monsite/` que dois-je taper ?

c'est monté automatiquement, voir ton message
si /var/www est sur une autre partition c'est normal

éventullement remet ssh en port 22, édites
`/etc/ssh/sshd_config`

tu as combien de partitions?

/etc/ssh/sshd_config

J'ai ouvert le fichier :
`/etc/ssh/sshd_config`
# What ports, IPs and protocols we listen for
Port 22

Déja à 22 ... mais peux pas me connecter en SSH en mode normal... ça m'énerve je nage là...

CONCERNANT LES PARTITIONS :

root@rescue-pro:~# fdisk -l

Disk /dev/vda: 3 GiB, 3145728000 bytes, 6144000 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x219eab1e

Device Boot Start End Sectors Size Id Type
/dev/vda1 * 2048 6141951 6139904 3G 83 Linux

Disk /dev/vdb: 50 GiB, 53687091200 bytes, 104857600 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x0e81f020

Device Boot Start End Sectors Size Id Type
/dev/vdb1 * 2048 104857566 104855519 50G 83 Linux

En faite j'accepte le port 22 dans le firewall **IPTABLES**. Mais j'ai changé le port SSH, quel con lol c'est ça le problème en faite...

22 est le port standard ssh

iptables ne stocke pas les règles, il faut les recharger ou les reconstruire au démarrage.

donc tu n'es peut etre pas allé jusque là, donc iptables n'est peut être pas ton souci réel

tu as un 2e disque plus grand, j'imagine que /var a été déplacé dessus (vdb1). jusqu'à présent tu parlais du system, qui logiquement devrait être en vda1

d'où ma suggestion de remettre le port 22
c'est ce que tu avais indiqué au début portant

éventullement remet ssh en port 22, édites
/etc/ssh/sshd_config

ou plutôt /mnt/etc/ssh/sshd_config sinon tu es dans le /etc du rescue.

oui...
mais depuis longtemps jeremy a chrooté, du moins je l'espère, il me semble avoir été clair au début, avoir montré la différence, et son choix a été fait

Oui voila c'est cela merci beaucoup c'est réglé