(25.03.2024)
Validiert mit Clearswift SWG 5.7
ACHTUNG! Es handelt sich hierbei um ein Thema, welches zumindest Grundkenntnisse im Bereich Netzwerkadressierung und Linux voraussetzt. Die Verwendung erfolgt auf eigene Gefahr. Insbesonders sind die unten aufgeführten Befehle nur geeignet, wenn neue und alte IP-Adresse einen gleich langen Netzwerkanteil besitzen. Ist das nicht der Fall, dann muß der Parameter PREFIX in der Netzwerkkonfigurationsdatei ebenfalls angepaßt werden. Die unten stehenden Kommandos bilden dies NICHT ab. Wenn Sie nicht wissen, was mit den vorstehenden Sätzen gemeint ist, dann besteht die Möglichkeit, daß der SWG nach der Konfigurationsänderung nicht mehr erreichbar ist. Wir raten in diesem Fall explizit von der eigenmächtigen Durchführung der Änderung ab!
Der SWG 5.7 ist ein RHEL 7.9. Die Netzwerkkonfiguration befindet sich in der Datei
/etc/sysconfig/network-scripts/ifcfg-eth0
und die Firewallkonfiguration in der Datei
/etc/sysconfig/iptables
Die Änderung der IP-Adresse erfordert ebenfalls, daß die Firewall-Regeln geändert werden. Die alte IP-Adresse ist explizit angegeben. Änderung der IP-Adresse über die RHEL-Management-Konsole (Port 9090) war nicht erfolgreich. Das Hinzufügen einer zweiten IP-Adresse und anschließende Löschen führte dazu, daß die Firewallkonfiguration gelöscht wurde. Der SWG war daraufhin unbenutzbar. Dienste sind nicht explizit gebunden. sofern das bei Folgeversionen der Fall ist, müssen die Bindungen ebenfalls bearbeitet werden.
- Anmelden an der Konsole.
- Ändern der IP-Adresse in der Netzwerkkonfigurationsdatei. Das kann mittels eines Editors erfolgen oder mittels
cp /etc/sysconfig/network-scripts/ifcfg-eth0 ~/ifcfg-eth0 && sed -i 's/<alteip>/<neueip>/g' /etc/sysconfig/network-scripts/ifcfg-eth0 - Ändern der IP-Adresse in der Firewall-Regeldatei. Dies kann mittels eines Editors erfolgen oder mittels
cp /etc/sysconfig/iptables ~/iptables && sed -i 's/<alteip>/<neueip>/g' /etc/sysconfig/iptables - Neustart des Systems mit
reboot