實體IP登入BFW 的webadmin，不用sslwrap.tgz

[tutu001]

在BFW中，不用sslwrap.tgz 就能遠端入webadmin

１．修改 webadmin 設定中的內部網卡為對外網卡

　　edit /etc/rc.d/pkgs/rc.webadmin

　　/usr/sbin/thttpd -u root -d /var/http/htdocs -nor -h $LOCAL_IPADDR -p $WEBADMIN_PORT -c "/cgi-bin/*"
　為
　　/usr/sbin/thttpd -u root -d /var/http/htdocs -nor -h $IPADDR -p $WEBADMIN_PORT -c "/cgi-bin/*"


２．防火牆加入瀏覽的權限

edit /etc/rc.d/rc.firewall

在Line 413中找到此行：

iptables -A remote-admin -i $IF_INET -p tcp --sport 1024: --dport $SSH_PORT -j ACCEPT


後面再加上一行為：

iptables -A remote-admin -i $IF_INET -p tcp --sport 1024: --dport 8180 -j ACCEPT（加入此行，因沒multiport功能）


3.就可使用實體IP登入webadmin
http://實體IP:8180

[quentin]

謝謝大大 分享~~
小弟實做OK!! 補上下列資料~~修改後記得執行lrcfg.back喔~~
不然重開機後就@.~%.....

在 ssh 下，不管操作什麼東西
都是 RAMDISK 中的東西，重開機就消失了

指令：lrcfg.back
是將 RAMDISK 中的系統，回寫磁片的意思
相當於 web 管理介面中的「立即備份」