Forum Linux.debian/ubuntu iptables + noms de domaine

Posté par  .
Étiquettes : aucune
0
30
juin
2008
bonsoir,

j'ai plusieurs machines derrière une passerelle réseau connectée à internet via une IP dynamique, sur laquelle je fais pointer un nom de domaine dynamique.

J'utilise pour cela dyndns.org, qui propose une option qui permet de faire pointer vers l'IP non seulement bar.dyndns.org, mais également foo1.bar.dyndns.org ou foo2.bar.dyndns.org.

Est-il possible avec iptables sur ma passerelle réseau, de faire pointer foo1.bar.dyndns.org vers une machine de mon réseau, et foo2.bar.dyndns.org vers un autre ?

Merci d'avance !
  • # Ça n'est pas possible

    Posté par  . Évalué à 4.

    Bonjour,

    Les outils iptable ne travaillent que sur les adresses IP (ils n'ont que cette info à disposition), donc ce n'est pas possible de filtrer sur un nom.

    La seule chose envisageable, c'est de faire traiter cela par un serveur web (apache) dans le cadre d'un Virtual Host.
    • [^] # Re: Ça n'est pas possible

      Posté par  . Évalué à 1.

      salut Christophe,

      ok, c'est ce que j'avais cru comprendre...

      sauf que moi, je veux faire ça pour divers protocoles (http, https, ftp, ssh, smb, svn, etc..)

      il n'y a vraiment pas d'autres solutions que de travailler au niveau applicatif, protocole par protocole ?
      • [^] # Re: Ça n'est pas possible

        Posté par  . Évalué à 5.

        Ca ne peut fonctionner que pour un protocole permettant de préciser le nom d'hôte ; c'est le cas de http/https, pas les autres.

        Par exemple une requête ssh vers foo1.bar.dyndns.org sera exactement la même qu'une requête ssh vers laredoute.fr puisqu'aucun nom d'hôte est utilisé.

        Avec http c'est différent puisque la nomre a évoluée pour ajouter dans la requête le nom voulu. Donc dans le paquet de demande de connexion il est explicitement demande qu'on veut le domaine machin.chose.com (qui n'a éventuellement rien à voir avec l'adresse IP numérique).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.