Discussion :

[sivaller]

Bonjour, je suis sur un projet d'un serveur de news NNTP.

Mon souhait accepter seulement les connexions si le domaine de serveurs de news entré par le client est accepter sachant que j'ai un seul adresse IP

C'est à dire :
Sachant que j'ai qu'un seul adresse IP , je souhaiterai que les connexions de clients soient autorisé si le client rentre dans le champ serveur de news "news.sivaller.no-ip.org" que par contre si il rentre "sivaller.no-ip.org" sa connexion doit être refusé sachant que ces 2 domaines ont la même adresse IP.

Je sais refuser une requete provenant d'un adresse IP spécifique , mais ce n'est pas mon but !

Pouvez-vous m'aider s'il vous plait ?

Le protocole RFC de NNTP à un bug : il n'est pas la notion domaine dedans par contre dans le RFC de HTTP il y a la notion de domaine "Host:"

merci

[nouknouk]

salut,

même si je ne suis pas à 100% certain de ce que j'avance, il me semble que ce n'est malheureusement pas possible.

[myLife]

J'avais en effet planché il y a quelques temps sur une question qui se rapproche de la tienne: faire du dispatch sur un même port en fonction de l'URL de connexion. Mon besoin était le suivant:

- lorsque mon serveur reçoit une connexion sur le port 443 initiée par l'url monserveurweb.no-ip.org, que la connexion soit redirigée vers le démon apache.

- lorsque mon serveur reçoit une connexion sur le même port 443, mais initiée par une autre url (monserveurssh.no-ip.org), que la connexion soit cette fois-ci redirigée vers le démon ssh.

L'idée de base était de me permettre de faire à la fois tourner un serveur web HTTPS, tout en pouvant me connecter en SSH via le port 443 (ce qui permet de passer en règle générale les proxys et autres firewalls). Ainsi je pouvais continuer à administer (ssh) mon serveur depuis une connexion limitée (entreprise, administration, ...) qui n'autorise que les flux HTTP/HTTPS.

Je me disais que ça devait probablement pouvoir se faire car un même serveur web peut très bien héberger différents sites avec différentes URL pointant sur la même IP (notion de virtual-host).

Résultat: en fait ce n'est pas possible car les connexions entrantes au niveau TCP ne se basent que sur l'adresse IP. Le cas des virtual-host est une exception car le protocole utilisé au dessus de TCP (en l'occurence HTTP) gère - lui - la notion de Host.

[/myLife]


Donc si le protocole NNTP ne gère pas en son sein la notion de Host, j'imagine que tu retrouveras devant le même souci que moi: l'impossibilité de différencier les connexions entrantes en fonction du host entré par l'utilisateur pour initier la connexion.

PS (par curiosité): pourquoi vouloir interdire les connexions pour un domaine non prévu au départ si celui-ci pointe finalement vers la même IP ?

[sivaller]

Parce que je vais administrer un site spécial qui absolument rien à voir au mien que lui présente mes programmes.

Question : Est-ce légal de mettre un serveur nntp en ligne chez soi sachant que les articles illégaux sont ignoré ?
Je suis chez Orange et est-ce qu'il autorise t'il le port nntp en entrée ?