Je suis en train de configurer un serveur Web. Je cherche à autoriser ou non certains ports en fonction du sous-domaine demandé. Pour le domaine domaine.com, je voudrais permettre uniquement l’accès aux ports 80 et 8080. Pour mumble.domaine.com, uniquement permettre le port 64738, et pas les autres. Et ainsi de suite.
J’utilise Webmin pour me faciliter un peu la gestion, mais si il faut passer par l’édition de fichiers, ça ne me dérange absolument pas.
Je n’ai rien trouvé sur internet, sauriez-vous m’aider ? Merci.
Je ne suis pas sûr de comprendre le contexte.
Tu as un serveur web (HTTP) qui écoute sur plusieurs ports (80, 8080, 64738…) et tu voudrais que tel ou tel site identifié par son nom de domaine ne soit accessible que sur tel ou tel port ? Dans ce cas cela ne concerne pas iptables mais la configuration des hôtes virtuels sur le serveur web.
En faite, je pense que je suis un peu dans les choux, je débute dans le domaine (je n’avais encore jamais été amené à installer un serveur Web et à le sécuriser).
Depuis l’interface de mon registar, j’ai fait pointer plusieurs sous-domaines vers l’IP de mon serveur.
Pour ce qui pointe sur le port 80, pas de souci.
Mais si je prends l’exemple de Mumble, qui utilise un autre port, je voudrais qu’en utilisant le sous-domaine mumble.mon-domaine.com, on ne puisse accéder qu’à un seul port.
Est-ce que c’est possible ? Merci.
En faite, je pense que je suis un peu dans les choux, je débute dans le domaine (je n’avais encore jamais été amené à installer un serveur Web et à le sécuriser).
Depuis l’interface de mon registar, j’ai fait pointer plusieurs sous-domaines vers l’IP de mon serveur.
Pour ce qui pointe sur le port 80, pas de souci.
Mais si je prends l’exemple de Mumble, qui utilise un autre port, je voudrais qu’en utilisant le sous-domaine mumble.mon-domaine.com, on ne puisse accéder qu’à un seul port.
Est-ce que c’est possible ? Merci. [/quote]
Je suis un peu curieux, tu veut faire quoi avec ton serveur Mumble ( configuration d’un seul ou plusieurs serveurs ), c’est pour une interface de gestion, ça concerne le “ice” pour ressortir les statistiques de son ( leurs ) activité(s)
Pour résumer ce que je cherche à faire : domaine.com, autoriser uniquement les ports 80 et 8080 lorsque l’utilisateur saisit cette adresse. mumble.domaine.com, autoriser uniquement un seul port (74738), et bloquer tous les autres ports pour cette adresse. sous-domaine.domaine.com, autoriser uniquement les ports 80 et 8080 lors de l’usage de cette adresse.
Je suppose que, si c’est possible, ça se fait au niveau de la configuration de iptables, mais je suis en panne sèche. =/
Ce n’est pas possible. Les ports ouverts en écoute et les règles iptables (comme tout ce qui est géré par le noyau), ne peuvent être associés qu’à des adresses numériques, pas des noms de domaine. Une fois que le serveur a reçu une connexion sur tel port de telle adresse, il est généralement impossible de savoir quel était le nom de domaine d’origine (ni même s’il y avait un nom de domaine). HTTP est une exception car le nom de domaine est transmis par le client dans la requête.
[quote=“Pyraah”]C’est un bête serveur de discussion.
Pour résumer ce que je cherche à faire : domaine.com, autoriser uniquement les ports 80 et 8080 lorsque l’utilisateur saisit cette adresse. mumble.domaine.com, autoriser uniquement un seul port (74738), et bloquer tous les autres ports pour cette adresse. sous-domaine.domaine.com, autoriser uniquement les ports 80 et 8080 lors de l’usage de cette adresse.
Je suppose que, si c’est possible, ça se fait au niveau de la configuration de iptables, mais je suis en panne sèche. =/[/quote]
Je me doutais un peut ( étant utilisateur de murmur ) que c’était un serveur pour gérer du chat vocale , mais là ou je voulais en venir c’est en quoi il te faut te connecter sur un nom de domaine particulier car il te faudra de toute façon spécifier un port d’entrée sur le client.
Le plus simple étant de jouer avec les règles iptables afin de t’assurer que seul le les ports utiles soit router.
, mais là ou je voulais en venir c’est en quoi il te faut te connecter sur un nom de domaine particulier car il te faudra de toute façon spécifier un port d’entrée sur le client.