Re: filtrer sur l'adresse IP sur un service

トップ ページ

このメッセージに返信
著者: Edgar Bonet
日付:  
To: ML Guilde
題目: Re: filtrer sur l'adresse IP sur un service
Le lundi 13 décembre, Jean-Philippe Granchi a écrit :
> > Order deny,allow
> > Deny from all
> > Allow from 127.0.0.1 192.168.1.2
>
> [...] en terme de sécurité, je suis pas sur que ce soit bien (spoofing
> etc ...), et je le ferai plus au niveau du firewall [...]


Je ne comprends pas en quoi le fait de dire au firewall « n'accepte que
telle ou telle IP » serait plus sûr que de dire la même chose au
serveur.

Le mardi 14 décembre, YP a écrit :
> Effectivement le filtrage par adresses IP a le travers d'être
> facilement détourné.


Facile ? Sur un serveur Linux ? Si le pirate est sur le même réseau
local que le serveur ou un client légitime, je veux bien, mais sinon, je
demande à voir.

> Poser des règles de filtrage iptables est de ce point de vue nettement
> plus sûr


En quoi est-ce plus sûr ? C'est toujours un filtrage sur l'IP du client.

-- 
Edgar Bonet           Maison : 04 76 21 29 16    Bureau : 04 76 88 10 96
3 rue Jean Prévost    Mobile : 06 77 19 79 39    Fax    : 04 76 88 11 91
38000 Grenoble        guilde@???     www.edgar-bonet.org