Discussion :

[gwenhael]

Bonjour,
La question n'est pas très simple à rédiger afin d'éviter les contres sens...
J'ai un serveur qui prend en charge l'ensemble des services ( mail, ssh, http, ftp,etc...).
Ce serveur gère le domaine (dom.tld) ainsi que tous les sous domaines (pop.dom.tld, ssh.dom.tld,...).
Je ne souhaite pas interdire l'accès aux services disponibles selon l'adresse ip ou le nom du client.
Je souhaiterais, comme c'est possible avec les virtual hosts d'apache de faire que les services ne répondent qu'à une adresse précise :
Je souhaiterais qu'une requete sur ftp.dom.tld port 21 soit acceptée, mais par contre la même requête faite sur ssh.dom.tld ou mail.dom.tld sur le port 21 soit refusée.
J'espére que mon explication n'est pas trop confuse.
Merci d'avance
Gwenhaël

[gorgonite]

a priori, pour les virtualhost apache, un .htaccess peut régler le problème


pour le reste, je ne pense pas que ce soit possible, puisque tous les protocoles ne vont pas gérer le nom de domaine depuis lequel tu accèdes à la machine... et pf joue sur les couches 3 à 5 de l'iso, pas au dessus


enfin, je ne suis pas expert, mais ce que tu souhaites ne me semble pas possible, je pense que tu peux bloquer ce qui arrive à une certaine ip sur ta machine, mais pas ce qui arrive à la même ip en fonction du nom de domaine (sauf protocole particulier comme http )

[julp]

pour le reste, je ne pense pas que ce soit possible, puisque tous les protocoles ne vont pas gérer le nom de domaine depuis lequel tu accèdes à la machine... et pf joue sur les couches 3 à 5 de l'iso, pas au dessus

+1, ce n'est pas possible : c'est de l'ordre applicatif, chose que le pare-feu ne peut gérer (d'autant plus que chaque protocole [applicatif] est différent).

[gwenhael]

Bon... tant pis... Merci pour l'information.
Gwenhaël

[Darkfang]

La solution la plus simple me parait d'attribuer une IP différente à chaque nom de domaine et de donner plusieurs IP virtuelles à ta carte réseau derrière.
Du coup suffit simplement de filtrer sur les IP et le compte est bon ^^

[gwenhael]

Sachant que mon fournisseur d'accès ne me fournie qu'une seule adresse comment puis je dire que chaque service à sa propre adresse ?
Au final Même si je peux attribuer autant d'adresse que je veux dans mon reseau local toutes les requêtes ne peuvent arriver que sur l'ip internet que m'a attributé le FAI.
Gwen