Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Glenny
In article , says... ->salut Salut,
->j'ai des services dont je veux autoriser le fonctionner en LAN (eth0 ->192.168.0.x), mais pas sur le web (eth1 ip dynamique) -> ->comment modifier inetd.conf en conséquence... ?
Je sais pas si c'est faisable avec inetd. Si tu ne trouve pas de solution avec inted, passe à xinetd qui te permettra de binder les services sur les ips que tu veux en utilisant la ligne "bind". A+ -- Glenny
In article <3F4756E2.8090701@wanadoo.fr>,
toto_y.fetre@wanadoo.fr says...
->salut
Salut,
->j'ai des services dont je veux autoriser le fonctionner en LAN (eth0
->192.168.0.x), mais pas sur le web (eth1 ip dynamique)
->
->comment modifier inetd.conf en conséquence... ?
Je sais pas si c'est faisable avec inetd.
Si tu ne trouve pas de solution avec inted, passe à xinetd qui
te permettra de binder les services sur les ips que tu veux en
utilisant la ligne "bind".
A+
--
Glenny
->j'ai des services dont je veux autoriser le fonctionner en LAN (eth0 ->192.168.0.x), mais pas sur le web (eth1 ip dynamique) -> ->comment modifier inetd.conf en conséquence... ?
Je sais pas si c'est faisable avec inetd. Si tu ne trouve pas de solution avec inted, passe à xinetd qui te permettra de binder les services sur les ips que tu veux en utilisant la ligne "bind". A+ -- Glenny
TiChou
Dans l'article news:, Yannick F. écrivait :
salut
Bonsoir,
j'ai des services dont je veux autoriser le fonctionner en LAN (eth0 192.168.0.x), mais pas sur le web (eth1 ip dynamique)
comment modifier inetd.conf en conséquence... ?
Différentes possibilités.
Binder les différents services gérés par inetd sur l'IP locale/LAN de votre serveur. Supposons que l'IP en question est 192.168.0.1, qu'elle est associée au nom de machine 'toto' et que nous voulons binder le service ftp uniquement sur cette IP ; la ligne qu'il faut modifier ou ajouter dans /etc/inetd.conf est :
stream tcp nowait root /usr/sbin/tcpd in.ftpd
C'est le '@toto' ajouté au nom du service qui permet de forcer inetd à binder sur l'IP (voir les IP, v4, v6) associée à toto. C'est le seul moyen qu'il existe pour faire binder un service de inetd sur une IP et non pas sur 0.0.0.0.
Une autre possibilité, c'est bien sûr d'utiliser les fichiers de controle d'accès /etc/hosts.allow et /etc/hosts.deny. Voir le man 5 hosts_access sur la configuration de ces fichiers.
Par exemple dans /etc/hosts.allow : in.ftpd : ALL EXCEPT 192.168.0.0/24 : twist /bin/echo "Accès ftp non autorisé de %h.";sleep 3
Et une troisième possibilité c'est d'utiliser iptables.
-- TiChou
Dans l'article news:3F4756E2.8090701@wanadoo.fr,
Yannick F. <toto_y.fetre@wanadoo.fr> écrivait :
salut
Bonsoir,
j'ai des services dont je veux autoriser le fonctionner en LAN (eth0
192.168.0.x), mais pas sur le web (eth1 ip dynamique)
comment modifier inetd.conf en conséquence... ?
Différentes possibilités.
Binder les différents services gérés par inetd sur l'IP locale/LAN de votre
serveur.
Supposons que l'IP en question est 192.168.0.1, qu'elle est associée au nom
de machine 'toto' et que nous voulons binder le service ftp uniquement sur
cette IP ; la ligne qu'il faut modifier ou ajouter dans /etc/inetd.conf est
:
C'est le '@toto' ajouté au nom du service qui permet de forcer inetd à
binder sur l'IP (voir les IP, v4, v6) associée à toto.
C'est le seul moyen qu'il existe pour faire binder un service de inetd sur
une IP et non pas sur 0.0.0.0.
Une autre possibilité, c'est bien sûr d'utiliser les fichiers de controle
d'accès /etc/hosts.allow et /etc/hosts.deny. Voir le man 5 hosts_access sur
la configuration de ces fichiers.
Par exemple dans /etc/hosts.allow :
in.ftpd : ALL EXCEPT 192.168.0.0/24 :
twist /bin/echo "Accès ftp non autorisé de %h.";sleep 3
Et une troisième possibilité c'est d'utiliser iptables.
j'ai des services dont je veux autoriser le fonctionner en LAN (eth0 192.168.0.x), mais pas sur le web (eth1 ip dynamique)
comment modifier inetd.conf en conséquence... ?
Différentes possibilités.
Binder les différents services gérés par inetd sur l'IP locale/LAN de votre serveur. Supposons que l'IP en question est 192.168.0.1, qu'elle est associée au nom de machine 'toto' et que nous voulons binder le service ftp uniquement sur cette IP ; la ligne qu'il faut modifier ou ajouter dans /etc/inetd.conf est :
stream tcp nowait root /usr/sbin/tcpd in.ftpd
C'est le '@toto' ajouté au nom du service qui permet de forcer inetd à binder sur l'IP (voir les IP, v4, v6) associée à toto. C'est le seul moyen qu'il existe pour faire binder un service de inetd sur une IP et non pas sur 0.0.0.0.
Une autre possibilité, c'est bien sûr d'utiliser les fichiers de controle d'accès /etc/hosts.allow et /etc/hosts.deny. Voir le man 5 hosts_access sur la configuration de ces fichiers.
Par exemple dans /etc/hosts.allow : in.ftpd : ALL EXCEPT 192.168.0.0/24 : twist /bin/echo "Accès ftp non autorisé de %h.";sleep 3
Et une troisième possibilité c'est d'utiliser iptables.
-- TiChou
TiChou
Dans l'article news:3f47f11b$0$1116$, j'écrivais :
N'oublie pas de doubler ce procedé avec un firewall
In article , says... ->salut Salut,
->j'ai des services dont je veux autoriser le fonctionner en LAN (eth0 ->192.168.0.x), mais pas sur le web (eth1 ip dynamique) -> ->comment modifier inetd.conf en conséquence... ?
Je sais pas si c'est faisable avec inetd. Si tu ne trouve pas de solution avec inted, passe à xinetd qui te permettra de binder les services sur les ips que tu veux en utilisant la ligne "bind". A+
N'oublie pas de doubler ce procedé avec un firewall
In article <3F4756E2.8090701@wanadoo.fr>,
toto_y.fetre@wanadoo.fr says...
->salut
Salut,
->j'ai des services dont je veux autoriser le fonctionner en LAN (eth0
->192.168.0.x), mais pas sur le web (eth1 ip dynamique)
->
->comment modifier inetd.conf en conséquence... ?
Je sais pas si c'est faisable avec inetd.
Si tu ne trouve pas de solution avec inted, passe à xinetd qui
te permettra de binder les services sur les ips que tu veux en
utilisant la ligne "bind".
A+
N'oublie pas de doubler ce procedé avec un firewall
In article , says... ->salut Salut,
->j'ai des services dont je veux autoriser le fonctionner en LAN (eth0 ->192.168.0.x), mais pas sur le web (eth1 ip dynamique) -> ->comment modifier inetd.conf en conséquence... ?
Je sais pas si c'est faisable avec inetd. Si tu ne trouve pas de solution avec inted, passe à xinetd qui te permettra de binder les services sur les ips que tu veux en utilisant la ligne "bind". A+
