Le lundi 13 décembre, Jean-Philippe Granchi a écrit :
> > Order deny,allow
> > Deny from all
> > Allow from 127.0.0.1 192.168.1.2
>
> [...] en terme de sécurité, je suis pas sur que ce soit bien (spoofing
> etc ...), et je le ferai plus au niveau du firewall [...]
Je ne comprends pas en quoi le fait de dire au firewall « n'accepte que
telle ou telle IP » serait plus sûr que de dire la même chose au
serveur.
Le mardi 14 décembre, YP a écrit :
> Effectivement le filtrage par adresses IP a le travers d'être
> facilement détourné.
Facile ? Sur un serveur Linux ? Si le pirate est sur le même réseau
local que le serveur ou un client légitime, je veux bien, mais sinon, je
demande à voir.
> Poser des règles de filtrage iptables est de ce point de vue nettement
> plus sûr
En quoi est-ce plus sûr ? C'est toujours un filtrage sur l'IP du client.
--
Edgar Bonet Maison : 04 76 21 29 16 Bureau : 04 76 88 10 96
3 rue Jean Prévost Mobile : 06 77 19 79 39 Fax : 04 76 88 11 91
38000 Grenoble guilde@??? www.edgar-bonet.org
