firewall : ouverture de service en fonction de l'hostname ?

Marsh Posté le 27-06-2005 à 20:06:55

Voilà je voudrais savoir comment (si c'est possible) filtrer les ports (et donc les services) suivant le nom de l'hote.

Par exemple :

si on fait www.mondomaine.com sur le port 21, ça marche pas.
mais si je fais un ftp.mondomaine.com sur le port 21 ça marche.

(En sachant que tous les hostnames pointent vers la même IP)

Merci d'avance :hello:

Marsh Posté le 27-06-2005 à 20:06:55

Marsh Posté le 27-06-2005 à 20:09:15

Donc le serveur FTP doit tenir compte uniquement du hostname, je ne pense pas que ce soit possible.
De plus iptables ne filtre que sur les adresses IP donc on ne peut pas faire la différence entre les hostnames.
Edit : j'avais zappé (En sachant que tous les hostnames pointent vers la même IP)

Message édité par jlighty le 27-06-2005 à 20:13:47

Marsh Posté le 27-06-2005 à 20:12:39

ombrenoire a écrit :

Voilà je voudrais savoir comment (si c'est possible) filtrer les ports (et donc les services) suivant le nom de l'hote.

Par exemple :
si on fait www.mondomaine.com sur le port 21, ça marche pas.
mais si je fais un ftp.mondomaine.com sur le port 21 ça marche.

(En sachant que tous les hostnames pointent vers la même IP)

Excuse moi mais je ne vois l'intéret. Par iptables je ne penses pas que ce soit faisable étant donné qu'il se base sur l'adresse IP et non sur le nom d'hôte.

La seule solution (AMHA), c'est de passer par un proxy qui filtre les urls. A la rigueur tu peux mettre en place un proxy transparent si c'est vraiment indispensable, mais je vois pas l'intéret d'interdire le port 21 à destination d'un nom d'hote et l'accepter pour un autre alors que les 2 ont la même adresse.

Message édité par l0ky le 27-06-2005 à 20:13:30

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *