>Je ne connais pas particuli=C3=A8rement xinetd, mais apparemment il sait
>r=C3=A9soudre les noms d'h=C3=B4tes, donc si l'adresse est variable tu peu=
x faire
>pointer un nom d'h=C3=B4te vers celle-ci que tu rafra=C3=AEchis avec un sc=
ript
>avant de d=C3=A9marrer xinetd. De toute fa=C3=A7on si l'adresse est variab=
le il
>faudra bien un moyen pour que les clients la retrouvent. Mais si le port
>21 doit =C3=AAtre en =C3=A9coute sur toutes les adresses IPv4 de la machin=
e, le
>plus simple est de sp=C3=A9cifier 0.0.0.0 pour n'importe quelle adresse.
Non car je ne veux pas que mon serveur soit accessible depuis l'ext=C3=A9ri=
eur.
Je vais creuser du c=C3=B4t=C3=A9 d'un nom d'h=C3=B4te.
Merci.
Ga=C3=ABtan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
a écrit :
De toute façon si l'adresse est variable il faudra bien un moyen pour que les clients la retrouvent. Mais si le port 21 doit être en écoute sur toutes les adresses IPv4 de la machine, le plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.
Non car je ne veux pas que mon serveur soit accessible depuis l'extérieur.
Qu'entends-tu exactement par là ?
Je rappelle que comme Linux applique le modèle faible, l'interface d'entrée est a priori indépendante de l'adresse destination et baser la restriction d'accès sur l'adresse d'écoute n'a guère de sens (à l'exception de 127.0.0.0/8 qui n'est utilisable que sur l'interface de loopback).
Si tu veux que le serveur FTP ne soit accessible que depuis certains blocs d'adresses, tu peux les spécifier dans l'attribut "only_from" tout en laissant "bind = 0.0.0.0". Si tu veux faire des serveurs virtuels distincts écoutant chacun sur une adresse différente et n'acceptant des connexions que depuis un bloc d'adresses particulier, tu peux filtrer les demandes de connexion avec iptables, avec l'avantage qu'iptables voit l'interface d'entrée.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
gaetan.perrier@neuf.fr a écrit :
De toute façon si l'adresse est variable il
faudra bien un moyen pour que les clients la retrouvent. Mais si le port
21 doit être en écoute sur toutes les adresses IPv4 de la machine, le
plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.
Non car je ne veux pas que mon serveur soit accessible depuis l'extérieur.
Qu'entends-tu exactement par là ?
Je rappelle que comme Linux applique le modèle faible, l'interface
d'entrée est a priori indépendante de l'adresse destination et baser la
restriction d'accès sur l'adresse d'écoute n'a guère de sens (à
l'exception de 127.0.0.0/8 qui n'est utilisable que sur l'interface de
loopback).
Si tu veux que le serveur FTP ne soit accessible que depuis certains
blocs d'adresses, tu peux les spécifier dans l'attribut "only_from" tout
en laissant "bind = 0.0.0.0". Si tu veux faire des serveurs virtuels
distincts écoutant chacun sur une adresse différente et n'acceptant des
connexions que depuis un bloc d'adresses particulier, tu peux filtrer
les demandes de connexion avec iptables, avec l'avantage qu'iptables
voit l'interface d'entrée.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
De toute façon si l'adresse est variable il faudra bien un moyen pour que les clients la retrouvent. Mais si le port 21 doit être en écoute sur toutes les adresses IPv4 de la machine, le plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.
Non car je ne veux pas que mon serveur soit accessible depuis l'extérieur.
Qu'entends-tu exactement par là ?
Je rappelle que comme Linux applique le modèle faible, l'interface d'entrée est a priori indépendante de l'adresse destination et baser la restriction d'accès sur l'adresse d'écoute n'a guère de sens (à l'exception de 127.0.0.0/8 qui n'est utilisable que sur l'interface de loopback).
Si tu veux que le serveur FTP ne soit accessible que depuis certains blocs d'adresses, tu peux les spécifier dans l'attribut "only_from" tout en laissant "bind = 0.0.0.0". Si tu veux faire des serveurs virtuels distincts écoutant chacun sur une adresse différente et n'acceptant des connexions que depuis un bloc d'adresses particulier, tu peux filtrer les demandes de connexion avec iptables, avec l'avantage qu'iptables voit l'interface d'entrée.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS