Re: [testing] problème de connexion ftp

Le
>Je ne connais pas particulièrement xinetd, mais apparemment il sait
>résoudre les noms d'hôtes, donc si l'adresse est variable tu peu=
x faire
>pointer un nom d'hôte vers celle-ci que tu rafraîchis avec un sc=
ript
>avant de démarrer xinetd. De toute façon si l'adresse est variab=
le il
>faudra bien un moyen pour que les clients la retrouvent. Mais si le port
>21 doit être en écoute sur toutes les adresses IPv4 de la machin=
e, le
>plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.

Non car je ne veux pas que mon serveur soit accessible depuis l'extéri=
eur.
Je vais creuser du côté d'un nom d'hôte.

Merci.

Gaëtan


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #20379781
a écrit :
De toute façon si l'adresse est variable il
faudra bien un moyen pour que les clients la retrouvent. Mais si le port
21 doit être en écoute sur toutes les adresses IPv4 de la machine, le
plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.



Non car je ne veux pas que mon serveur soit accessible depuis l'extérieur.



Qu'entends-tu exactement par là ?

Je rappelle que comme Linux applique le modèle faible, l'interface
d'entrée est a priori indépendante de l'adresse destination et baser la
restriction d'accès sur l'adresse d'écoute n'a guère de sens (à
l'exception de 127.0.0.0/8 qui n'est utilisable que sur l'interface de
loopback).

Si tu veux que le serveur FTP ne soit accessible que depuis certains
blocs d'adresses, tu peux les spécifier dans l'attribut "only_from" tout
en laissant "bind = 0.0.0.0". Si tu veux faire des serveurs virtuels
distincts écoutant chacun sur une adresse différente et n'acceptant des
connexions que depuis un bloc d'adresses particulier, tu peux filtrer
les demandes de connexion avec iptables, avec l'avantage qu'iptables
voit l'interface d'entrée.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme