Salut,
je viens de terminer la configuration de mon prosody (XMPP) à un détail près: Certains salons utilisent un port différent que le 5269, or je me vois mal ajouter des règles à chaque fois que je découvre qu’un salon change son port.
On m’a expliqué qu’il fallait accepter les connexions entrantes et sortantes depuis le processus (prosody) plutôt que par des ports.
J’ai trouvé ce topic: unix.stackexchange.com/questions … s-firewall
Ou si je comprend bien, je dois lancer le processus en question depuis un utilisateur particulié et accepté tout ce que l’utilisateur fera (à travers iptables j’entends).
Seulement cela ne risque t’il pas de provoquer un problème de sécurité? Auquel cas je dois m’assurer que l’utilisateur en question n’a pas de shell par exemple?
Koshicalement, Koshie