(Courriels de diversion: <pietinerait@gicleraient-humidifient.com> <emergiez@lestee-ecoute.com> <happeras@essuyaient-seme.com> <marquerait@terrasserai-recensons.com> <mammifere@stigmatise-tisserent.com> <pieter@subreptice-conjecturait.com> <attenuerez@beneficiez-enerve.com> <heriterions@vanter-souillures.com> <empresserai@recueillirent-inspecterent.com> <negocies@lunaire-decuver.com> )
J'ai regardé Iptable, mais ça converti automatiquement l'ip en nom de domaine. Et je ne pense pas qu'on arrive à quelquechose de propre, même en bidouillant un serveur DNS bidon en local pour que iptable resolve le nom de domaine local en ip locale d'une marchine virtuelle, je pense que les trames ip n'arriveraient pas à bon port.
Imagine, t'as ton ip publique, sur la machine qui ne serait pas dns publique, tu mets , domaine 1 = ip machine virtuelle 1, domaine 2 = ip machine virtuelle 2 (bien sur un autre dns renverrait l'adresse ip du dédié) juste le dns du dédié serait truqué.
Du coup dans les regles iptables tu mets les noms de domaine concerné, comme le local est prioritaire, iptable va transformer l'ip en ip locale (de la virtuelle), et avec un peu de chance, routera le paquet. Il faudrait activer le masquerading et peut être que ça passe.
Mais franchement, c'est vraiement cavalier, et en plus, les services risqueraient d'être rejeté sur les plateforme de filtrage (spam / fishing etc) parce que les trames IP et entêtes mail auraient l'air bidon.
Pour hosts.allow et deny c'est xinetd sur les distrib récente de gère le service "tcpd" qui autorise ou pas le traffic IP sur le périph réseau.
Voila, j'espere ne pas être confu :) Bien sûr tout ceci est à tester, mais conceptuellement, ça pourrait fonctionner avec les contraintes enoncées plus haut.
Sans parler du fait que la virtualisation c'est du lourd, et que, vu la config annoncée, ça va engendrer une perte de ressources considérable pour pas grand chose.
Mais, ça n'est que mon humble avis :D (IMHO). Alexandre. Quoting jdd sur free <jdanield@free.fr>:
oui, mais les IP en supplément sont chères, c'est pour ca que je préfèrerai éviter en gros ca reviendrait à fait du routage sur nom de domaine. quel est l'appli qui fait le travail sur les host.allow et host.deny (voir autre fil)? elle est *avant* ssh et donc sans doute avant http ou ftp. Ne peut-elle relayer vers une autre machine du réseau? (note: je n'ai pas besoin que ca marche pour tous mes ports, seulement pour http/ftp/ssh) jdd -- Jean-Daniel Dodin Président du CULTe www.culte.org http://www.facebook.com/profile.php?id=1412160445 ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER
----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER