[email protected] a écrit : >> De toute façon si l'adresse est variable il >> faudra bien un moyen pour que les clients la retrouvent. Mais si le port >> 21 doit être en écoute sur toutes les adresses IPv4 de la machine, le >> plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse. > > Non car je ne veux pas que mon serveur soit accessible depuis l'extérieur.
Qu'entends-tu exactement par là ? Je rappelle que comme Linux applique le modèle faible, l'interface d'entrée est a priori indépendante de l'adresse destination et baser la restriction d'accès sur l'adresse d'écoute n'a guère de sens (à l'exception de 127.0.0.0/8 qui n'est utilisable que sur l'interface de loopback). Si tu veux que le serveur FTP ne soit accessible que depuis certains blocs d'adresses, tu peux les spécifier dans l'attribut "only_from" tout en laissant "bind = 0.0.0.0". Si tu veux faire des serveurs virtuels distincts écoutant chacun sur une adresse différente et n'acceptant des connexions que depuis un bloc d'adresses particulier, tu peux filtrer les demandes de connexion avec iptables, avec l'avantage qu'iptables voit l'interface d'entrée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected]
