Re: filtrer sur l'adresse IP sur un service

トップ ページ

このメッセージに返信
著者: Jean-Philippe Granchi
日付:  
To: ML Guilde
題目: Re: filtrer sur l'adresse IP sur un service
YP wrote:
> Patrice KARATCHENTZEFF a écrit :
>
>> Salut,
>>
>> Je voudrais sélectionner les visiteurs pour un service donné... au
>> hasard apache (2.0). J'ai eu beau chercher, Apache semble n'être
>> capable de le faire que pour des adresses réseau complet et non
>> sélectivement. Me gourre-je ? (évidemment, les adresses ne sont pas
>> consécutives...).


>
> <Location ....> ou <Directory ...>
>    Order deny,allow
>    Deny from all
>    Allow from 127.0.0.1 192.168.1.2
> </Location> ou </Directory>


Ca marche assez bien et en plus c'est de base dans le module mod_access
(qui s'install par defaut).

Par contre en terme de sécurité, je suis pas sur que ce soit bien
(spoofing etc ...), et je le ferai plus au niveau du firewall (en stock
j'ai un truc comme:):

iptables -N ip_authorise
iptables -A ip_authorise -s xxx.xxx.xxx.xxx -j RETURN
iptables -A ip_authorise -s xxx.xxx.xxx.xxx -j RETURN
iptables -A ip_authorise -j LOG --log-level 6 --log-prefix "ip_bloque "
iptables -A ip_authorise -j DROP
iptables -I INPUT -p tcp -i ethX (X la carte rezo biensur) -m multiport
--destination-port 80 -j ip_authorise

Doit rendre le service demande non ?

Jean-Philippe