Comme le topic le dit, j'aimerait que lorsque le port 6667 de l'ip 194.114.10.1 par ex est bloqué tout les shell ne peuvent l'utilisé SAUF celui qui y serait autorisé !
Simple :) Un hebergeur par ex lorsque tu loues une ip dedié sur ton shell (par ex : 194.254.1.41) le shell peut utilisé tout les ports de cette ip.
Sinon l'hebergeur peut seulement te donner un port libre (10040 par ex) et lorsque je tente d'utilisé un autre ca me renverai une erreur du genre :
[Thu May 25 12:27:54 2006] - Failed to bind to 83.133.119.8:10050
[Thu May 25 12:27:54 2006] - Error binding stream socket to IP 83.133.119.8 port 10050 - rencontre.dreamshost.be[83.133.119.8.10050]:Cannot assign requested address
si oui, iptables peut faire ça avec le module owner
en définissant une règle pour chaque utilisateur: iptables -t filter -A OUTPUT -o $IF_internet -p tcp -m owner --uid-owner 1000 -j ACCEPT
# et en français ?
Posté par B. franck . Évalué à 1.
en vrille et du coup on ne comprend pas le sens de ta demande.
Reformule et on fera quelquechose pour toi.
(un élément de réponse sur le peu que j'ai pu saisir: xinetd peut-être)
[^] # Re: et en français ?
Posté par nickoos . Évalué à 1.
Sinon l'hebergeur peut seulement te donner un port libre (10040 par ex) et lorsque je tente d'utilisé un autre ca me renverai une erreur du genre :
[Thu May 25 12:27:54 2006] - Failed to bind to 83.133.119.8:10050
[Thu May 25 12:27:54 2006] - Error binding stream socket to IP 83.133.119.8 port 10050 - rencontre.dreamshost.be[83.133.119.8.10050]:Cannot assign requested address
tu comprends un peu mnt ce que je veux faire ?
Merci !
Cordialement.
[^] # Re: et en français ?
Posté par B. franck . Évalué à 1.
tu veux autoriser un port à un utilisateur ?
si oui, iptables peut faire ça avec le module owner
en définissant une règle pour chaque utilisateur:
iptables -t filter -A OUTPUT -o $IF_internet -p tcp -m owner --uid-owner 1000 -j ACCEPT
et en rejetant le reste.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.