Firewall, TCP wrapper, et IP dynamiques...
Firewall, TCP wrapper, et IP dynamiques... - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 20-07-2003 à 17:44:46
| JBM a écrit : Bonjour, |
si tu met directe les noms dns ca marche pas ?
Message édité par HuGoBioS le 20-07-2003 à 17:44:56
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 20-07-2003 à 17:52:11
| HuGoBioS a écrit : si tu met directe les noms dns ca marche pas ? |
non, ça prend en compte l'ip enregistrée à l'instant de l'execution mais comme elle change par la suite, le client n'a plus accès...
Marsh Posté le 20-07-2003 à 18:23:15
en fait le pb c'est que la resolution du nom dns ne se fait qu'au lancement du prog et pas durant toute la session...
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 20-07-2003 à 19:50:29
| JBM a écrit : Bonjour, |
Tiens j'ai le meme probleme 
Pour iptables je n'est pas trouver encore la solution.
Mais pour xinetd je te propose d'envoyer un signal SIGHUP a xinetd a l'aide de cron
Code :
|
Cela oublige xinetd de relire le fichier de configuration d'apres le man :
|
Marsh Posté le 20-07-2003 à 20:01:18
Je suis en train de préparer un script pour iptables. Je le poste si ça marche 
Et pour xinetd, pas besoin de lui envoyer un signal, il prend en compte automatiquement chaque modification dans le fichier hosts.allow
Marsh Posté le 20-07-2003 à 23:40:18
Voilà, si ça intéresse quelqu'un, j'ai fait un petit script.
Y a plus qu'à tester et améliorer
Le nom de l'hôte est passé en paramètre. Il faut également un fichier du nom de l'hôte dans /root qui contient son IP.
Code :
|
Marsh Posté le 21-07-2003 à 05:01:22
un petit
Code :
|
au début du script serait mieux.
Message édité par deviant le 21-07-2003 à 05:01:56
Sujets relatifs:
- [RH9] Le screensaver bloque les conections TCP/IP???
- Comment connecter un cvs derriere un firewall ?
- Bad TCP Checksum + PPPOE : spoofing ??
- empecher l'utilisation de msn messenger sur un firewall
- Problème firewall et FTP
- Coyote floppy firewall : mode d'emploi ?
- ftp en mode passif, avec firewall sous openbsd
- [Firewall] Comprend pas ?!?
- [PF] pb de firewall NAT pour mon serveur ftp
- FireWall
Marsh Posté le 20-07-2003 à 16:49:21
Bonjour,
J'ai un serveur sous Linux auquel l'accès est limité à seulement quelques machines sur Internet (filtrage par firewall et xinetd)
Parmi ces machines autorisées, certaines ont une IP fixe : ce qui ne pose pas de problème dans mon script iptables et dans le fichier hosts.allow.
En revanche, d'autres ont une IP dynamique (et un nom chez dyndns.org) et là ça bloque pour le script iptables et le hosts.allow car seule l'IP enregistrée au moment du boot du PC et du lancement de xinetd est prise en compte. Lorsque le client change d'IP, il perd l'accès...
Pour le firewall, je compte faire un script qui vérifie l'IP des clients chez dyndns toutes les x minutes et modifie les règles iptables en conséquence en cas de changement.
Pour le hosts.allow, il faudrait utiliser le même principe mais c'est carrément le fichier hosts.allow qu'il faut éditer voire réécrire avec l'ip modifiée.
Quelqu'un a t'il déjà mis en place une solution à ce genre de problème ? des scripts ? ou d'autres idées ?
Merci d'avance.