Restreindre accès web admin : bug avec syntaxe CIDR ipv6?

edlm10 · December 17, 2025, 2:30pm

What type of hardware are you using: VPS bought online
What YunoHost version are you running: 12.1.36
How are you able to access your server: The webadmin
SSH
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No

Describe your issue

Quelle est la syntaxe attendue pour les adresses CIDR ipv6 par le champ “Liste des IP autorisées pour l’administration Web” (Outils/Paramètres de Yunohost/sécurité/Webadmin) ?

Si j’indique une adresse de la forme 9999:9999:9999:9999::/64 elle n’est pas prise en compte correctement (je n’ai plus accès à la web admin - erreur 403 Forbidden).

Si j’indique une adresse de la forme 9999:9999:9999:9999/64 cela fonctionne sauf qu’elle est reportée tel que dans /etc/nginx/conf.d/yunohost_admin.conf.inc ce qui génère une erreur de syntaxe pour nginx (reporté dans les diagnostiques Etat des services/nginx : La configuration est cassée pour le service nginx !
2025/12/17 13:52:36 [emerg] 152536#152536: invalid parameter “9999:9999:9999:9999/64” in /etc/nginx/conf.d/yunohost_admin.conf.inc:11
nginx: configuration file /etc/nginx/nginx.conf test failed)

Un bug ou une incompréhension de ma part (je mets en place pour la 1ère fois un serveur yunohost) ?

Merci de votre aide.

–
Éric

Share relevant logs or error messages

$ sudo yunohost service status nginx
configuration: broken
configuration-details:

2025/12/17 14:16:47 [emerg] 154084#154084: invalid parameter “9999:9999:9999:9999/64” in /etc/nginx/conf.d/yunohost_admin.conf.inc:11
nginx: configuration file /etc/nginx/nginx.conf test failed
description: Serves or provides access to all the websites hosted on your server
last_state_change: 2025-12-17 14:15:43
start_on_boot: enabled
status: failed

Aleks · December 17, 2025, 2:37pm

D’après la doc de nginx ça ressemble à :

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

Donc pas sur de comprendre pourquoi il refuse ton truc, peut-être que c’est parce que un /64 devrait forcément avoir un :: après la partie addresse, parce que ça n’a pas de sens de spécifier les derniers bits…

edlm10 · December 17, 2025, 2:54pm

Oui c’est cela, c’est la syntaxe officielle attendue par nginx. Et aussi la syntaxe officielle CIDR ipv6 il me semble.

Sauf que si on indique cette syntaxe dans la web admin de yunohost elle n’est pas prise en compte (il attend visiblement une syntaxe sans les :: mais avec un /).

Il faudrait que yunohost se cale sur la syntaxe officielle.

Non ?

–

Éric

edlm10 · December 17, 2025, 3:51pm

En complément, ca ne resort peut-être pas clairement de mon message, le problème n’est pas que nginx n’accepte pas la syntaxe avec ‘::/’ (au contraire c’est ce qu’il attend) mais bien que c’est Yunohost qui ne la comprend pas (Yunohost attend ‘/’ uniquement ce qui n’est pas correct).

–
Éric

edlm10 · December 18, 2025, 12:38pm

Bon de mon côté le problème est finalement résolu (je saisissais un préfixe incorrect pour mon réseau ipv6 (::/64 au lieu de ::/61) ce qui avait pour conséquence logique de m’interdire l’accès à la webadmin après le paramétrage rendu effectif. Une erreur de mon côté donc.

Éventuellement ca serait pas mal d’interdire dans l’interface Outils/Paramètres de Yunohost/Sécurité/Liste des IP autorisées pour l’administration Web la syntaxe 9999:9999:9999:9999/64. Mais bon c’est pas vitale.

Merci.

system · January 17, 2026, 12:39pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.