rejetto forum

Accepter les connexions de ... uniquement une IP/Host/LAN

ASVT · 5 · 4995
« previous next »
Pages: 1

0 Members and 1 Guest are viewing this topic.

Offline ASVT

  • Occasional poster
  • *
    • Posts: 24
    • View Profile
on: February 06, 2010, 07:34:34 PM
Bonsoir,

Je souhaite savoir s'il est possible d'accepter les connexions que de certaines IP (autres que celles proposées par défaut à savoir Toutes ou 127.0.0.1 ou mon IP locale du type 192.168.*.*(d'ailleurs a priori, c'est redondant avec la 127.0.0.1, non??)).
Par exemple, toutes les IP de mon LAN.

Si oui, comment faire ?
Y'a-t-il possibilité de le gérer répertoire par répertoire ? (sinon, c'est certainement un des intérêts de lancer plusieurs sessions)

Merci de votre avis plus qu'éclairé :)

Arnaud

Offline Mars

  • Moderator
  • Tireless poster
  • *****
    • Posts: 2059
    • View Profile
Reply #1 on: February 06, 2010, 09:14:12 PM
Quote
Je souhaite savoir s'il est possible d'accepter les connexions que de certaines IP (autres que celles proposées par défaut à savoir Toutes ou 127.0.0.1 ou mon IP locale du type 192.168.*.*(d'ailleurs a priori, c'est redondant avec la 127.0.0.1, non??)).

La tu fais peut etre une confusion entre les adresses locales+port d'écoute, avec les ips distantes de connection

dans les propriétés de ta carte réseau tu trouveras la page en attaché, tu clique sur le bouton avancé et tu peux créer une ip locale de ton réseau sur laquelle ta machine sera à l'écoute 192.168.*.xx2

ensuite tu sauves les parametres puis tu vas dans HFS , ensuite dans accept connections on , tu as l'adresse en plus.

sinon pour n'autoriser que certaines adresses ip , tu dois ecrire un script pour tester les ips

if not match (%ip%, mask) ->> action

d'ailleurs ton problème vient de me donner une idée , je tiens au courant si ca se concrétise
« Last Edit: February 06, 2010, 10:06:02 PM by Mars »

Offline SilentPliz

  • Moderator
  • Tireless poster
  • *****
    • Posts: 1298
  • ....... chut ! shh!
    • View Profile
Reply #2 on: February 06, 2010, 10:09:20 PM
Non 127.0.0.1 et 192.168.xxx ne sont pas redondants.
----------------------------------------------------

Menu général > Limites et restrictions > Barrières

pour n'autoriser que la plage des ip 192.168.*.* par exemple, tu rentres dans ta colonne :

\192.168.*.*;127.0.0.1

le \ permet de n'autoriser que ces adresses + 127.0.0.1 (localhost).

Le lien Wiki, qui te donneras les autres possibilités du "ban" :

http://www.rejetto.com/wiki/index.php/HFS:_IP_masks

« Last Edit: February 06, 2010, 10:14:43 PM by SilentPliz »

Offline Mars

  • Moderator
  • Tireless poster
  • *****
    • Posts: 2059
    • View Profile
Reply #3 on: February 06, 2010, 11:41:03 PM
si tu utilises un \ dans la banlist, celle ci devra ne comporter qu'une seule ligne sous peine d'exclusion mutuelle des ligne de bans

exemple:

\192.168.*.*
\127.0.0.1

en fait la règle des bans est la suivante:
 - sans  \ : Si l'adresse ip de l'utilisateur correspond au mask alors il est banni.
 - avec \ :  Si l'adresse ip de l'utilisateur ne correspond pas au mask alors il est banni.

 et dès qu'un ban est valide, le test s'arrete

« Last Edit: February 07, 2010, 12:16:38 AM by Mars »

Offline ASVT

  • Occasional poster
  • *
    • Posts: 24
    • View Profile
Reply #4 on: February 07, 2010, 07:23:03 AM
Bon super! avec tout cela je devrais y arriver :)

Merci! (je n'avais pas vu ces options  ;) )

Pages: 1