bonsoir,
j'ai plusieurs machines derrière une passerelle réseau connectée à internet via une IP dynamique, sur laquelle je fais pointer un nom de domaine dynamique.
J'utilise pour cela dyndns.org, qui propose une option qui permet de faire pointer vers l'IP non seulement bar.dyndns.org, mais également foo1.bar.dyndns.org ou foo2.bar.dyndns.org.
Est-il possible avec iptables sur ma passerelle réseau, de faire pointer foo1.bar.dyndns.org vers une machine de mon réseau, et foo2.bar.dyndns.org vers un autre ?
Merci d'avance !
Forum Linux.debian/ubuntu iptables + noms de domaine
30
juin
2008
# Ça n'est pas possible
Posté par Christophe --- . Évalué à 4.
Les outils iptable ne travaillent que sur les adresses IP (ils n'ont que cette info à disposition), donc ce n'est pas possible de filtrer sur un nom.
La seule chose envisageable, c'est de faire traiter cela par un serveur web (apache) dans le cadre d'un Virtual Host.
[^] # Re: Ça n'est pas possible
Posté par santos . Évalué à 1.
ok, c'est ce que j'avais cru comprendre...
sauf que moi, je veux faire ça pour divers protocoles (http, https, ftp, ssh, smb, svn, etc..)
il n'y a vraiment pas d'autres solutions que de travailler au niveau applicatif, protocole par protocole ?
[^] # Re: Ça n'est pas possible
Posté par Kerro . Évalué à 5.
Par exemple une requête ssh vers foo1.bar.dyndns.org sera exactement la même qu'une requête ssh vers laredoute.fr puisqu'aucun nom d'hôte est utilisé.
Avec http c'est différent puisque la nomre a évoluée pour ajouter dans la requête le nom voulu. Donc dans le paquet de demande de connexion il est explicitement demande qu'on veut le domaine machin.chose.com (qui n'a éventuellement rien à voir avec l'adresse IP numérique).
[^] # Re: Ça n'est pas possible
Posté par santos . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.