Re: [testing] problème de connexion ftp

To: debian-user-french@lists.debian.org
Cc: debian-user-french@lists.debian.org
Subject: Re: [testing] problème de connexion ftp
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Mon, 19 Oct 2009 16:00:24 +0200
Message-id: <[🔎] 4ADC70F8.8070801@plouf.fr.eu.org>
In-reply-to: <[🔎] 2172477.1062881255953008040.JavaMail.www@wsfrf1135>
References: <[🔎] 2172477.1062881255953008040.JavaMail.www@wsfrf1135>

gaetan.perrier@neuf.fr a écrit :
>> De toute façon si l'adresse est variable il
>> faudra bien un moyen pour que les clients la retrouvent. Mais si le port
>> 21 doit être en écoute sur toutes les adresses IPv4 de la machine, le
>> plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.
> 
> Non car je ne veux pas que mon serveur soit accessible depuis l'extérieur.

Qu'entends-tu exactement par là ?

Je rappelle que comme Linux applique le modèle faible, l'interface
d'entrée est a priori indépendante de l'adresse destination et baser la
restriction d'accès sur l'adresse d'écoute n'a guère de sens (à
l'exception de 127.0.0.0/8 qui n'est utilisable que sur l'interface de
loopback).

Si tu veux que le serveur FTP ne soit accessible que depuis certains
blocs d'adresses, tu peux les spécifier dans l'attribut "only_from" tout
en laissant "bind = 0.0.0.0". Si tu veux faire des serveurs virtuels
distincts écoutant chacun sur une adresse différente et n'acceptant des
connexions que depuis un bloc d'adresses particulier, tu peux filtrer
les demandes de connexion avec iptables, avec l'avantage qu'iptables
voit l'interface d'entrée.

Reply to:

References:
- Re: [testing] problème de connexion ftp
  - From: <gaetan.perrier@neuf.fr>

Prev by Date: Re: [testing] problème de connexion ftp
Next by Date: [Fwd: tr: urgent]
Previous by thread: Re: [testing] problème de connexion ftp
Next by thread: [Fwd: tr: urgent]
Index(es):
- Date
- Thread