[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux]



Bon, désolé j'ai perdu le thread qui demandait comment autoriser uniquement
un range d'IP à browser son site avec ipchains (on avait dit pas
possible)...

 Une voie à explorer (je viens de penser à ca dans les transport, alors
comme dirait Barthez dans les Guignols de l'info: "je vais peut - être dire
une connErie.." ;-) )serait un TCP wrapper sur le server http qui fait un
ALLOW pour plusieurs ranges d'IP (genre: httpd: 217.136.0.0 : ALLOW ou httpd
est le nom du service dans /etc/inetd.conf si TCPwrapper est installé ) dans
/etc/hosts.allow et ALL : ALL : DENY  dans /etc/hsts.deny...
J'avais fait ca pour mon FTP sur le laptop des LCP mais c'était dans un LAN
et ca allait bien (vu que mon ftpd est lancé de inetd.conf...pour http c'est
par les rc.d donc à tester).

---
Vincent Jamart, Sgt.
AIX System Administrator
22 Log. Wing -XSU
BELGIAN AIR FORCE
tf: +32-2/701.23.02
fax: +32-2/701.59.32
mail: JamartV@baf.mil.be
------------------------------------
'Jesus saves, but only Buddha makes in


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]