Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3374 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  firewall : ouverture de service en fonction de l'hostname ?

 
 


Dernière réponse
Sujet : firewall : ouverture de service en fonction de l'hostname ?
l0ky

ombrenoire a écrit :

Voilà je voudrais savoir comment (si c'est possible) filtrer les ports (et donc les services) suivant le nom de l'hote.
 
Par exemple :
si on fait www.mondomaine.com sur le port 21, ça marche pas.
mais si je fais un ftp.mondomaine.com sur le port 21 ça marche.
 
(En sachant que tous les hostnames pointent vers la même IP)


 
Excuse moi mais je ne vois l'intéret. Par iptables je ne penses pas que ce soit faisable étant donné qu'il se base sur l'adresse IP et non sur le nom d'hôte.
 
La seule solution (AMHA), c'est de passer par un proxy qui filtre les urls. A la rigueur tu peux mettre en place un proxy transparent si c'est vraiment indispensable, mais je vois pas l'intéret d'interdire le port 21 à destination d'un nom d'hote et l'accepter pour un autre alors que les 2 ont la même adresse.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
l0ky

ombrenoire a écrit :

Voilà je voudrais savoir comment (si c'est possible) filtrer les ports (et donc les services) suivant le nom de l'hote.
 
Par exemple :
si on fait www.mondomaine.com sur le port 21, ça marche pas.
mais si je fais un ftp.mondomaine.com sur le port 21 ça marche.
 
(En sachant que tous les hostnames pointent vers la même IP)


 
Excuse moi mais je ne vois l'intéret. Par iptables je ne penses pas que ce soit faisable étant donné qu'il se base sur l'adresse IP et non sur le nom d'hôte.
 
La seule solution (AMHA), c'est de passer par un proxy qui filtre les urls. A la rigueur tu peux mettre en place un proxy transparent si c'est vraiment indispensable, mais je vois pas l'intéret d'interdire le port 21 à destination d'un nom d'hote et l'accepter pour un autre alors que les 2 ont la même adresse.
jlighty Donc le serveur FTP doit tenir compte uniquement du hostname, je ne pense pas que ce soit possible.
De plus iptables ne filtre que sur les adresses IP donc on ne peut pas faire la différence entre les hostnames.
Edit : j'avais zappé (En sachant que tous les hostnames pointent vers la même IP) :D
ombrenoire Voilà je voudrais savoir comment (si c'est possible) filtrer les ports (et donc les services) suivant le nom de l'hote.
 
Par exemple :
 
si on fait www.mondomaine.com sur le port 21, ça marche pas.
mais si je fais un ftp.mondomaine.com sur le port 21 ça marche.
 
(En sachant que tous les hostnames pointent vers la même IP)
 
Merci d'avance  :hello:

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)