rejetto forum

Software => Other languages => HFS ~ HTTP File Server => Français => Topic started by: ASVT on February 06, 2010, 07:34:34 PM

Title: Accepter les connexions de ... uniquement une IP/Host/LAN
Post by: ASVT on February 06, 2010, 07:34:34 PM

Bonsoir,

Je souhaite savoir s'il est possible d'accepter les connexions que de certaines IP (autres que celles proposées par défaut à savoir Toutes ou 127.0.0.1 ou mon IP locale du type 192.168.*.*(d'ailleurs a priori, c'est redondant avec la 127.0.0.1, non??)).
Par exemple, toutes les IP de mon LAN.

Si oui, comment faire ?
Y'a-t-il possibilité de le gérer répertoire par répertoire ? (sinon, c'est certainement un des intérêts de lancer plusieurs sessions)

Merci de votre avis plus qu'éclairé :)

Arnaud

Title: Re: Accepter les connexions de ... uniquement une IP/Host/LAN
Post by: Mars on February 06, 2010, 09:14:12 PM

Quote

Je souhaite savoir s'il est possible d'accepter les connexions que de certaines IP (autres que celles proposées par défaut à savoir Toutes ou 127.0.0.1 ou mon IP locale du type 192.168.*.*(d'ailleurs a priori, c'est redondant avec la 127.0.0.1, non??)).

La tu fais peut etre une confusion entre les adresses locales+port d'écoute, avec les ips distantes de connection

dans les propriétés de ta carte réseau tu trouveras la page en attaché, tu clique sur le bouton avancé et tu peux créer une ip locale de ton réseau sur laquelle ta machine sera à l'écoute 192.168.*.xx2

ensuite tu sauves les parametres puis tu vas dans HFS , ensuite dans accept connections on , tu as l'adresse en plus.

sinon pour n'autoriser que certaines adresses ip , tu dois ecrire un script pour tester les ips

if not match (%ip%, mask) ->> action

d'ailleurs ton problème vient de me donner une idée , je tiens au courant si ca se concrétise

Title: Re: Accepter les connexions de ... uniquement une IP/Host/LAN
Post by: SilentPliz on February 06, 2010, 10:09:20 PM

Non 127.0.0.1 et 192.168.xxx ne sont pas redondants.
----------------------------------------------------

Menu général > Limites et restrictions > Barrières

pour n'autoriser que la plage des ip 192.168.*.* par exemple, tu rentres dans ta colonne :

\192.168.*.*;127.0.0.1

le \ permet de n'autoriser que ces adresses + 127.0.0.1 (localhost).

Le lien Wiki, qui te donneras les autres possibilités du "ban" :

http://www.rejetto.com/wiki/index.php/HFS:_IP_masks

Title: Re: Accepter les connexions de ... uniquement une IP/Host/LAN
Post by: Mars on February 06, 2010, 11:41:03 PM

si tu utilises un \ dans la banlist, celle ci devra ne comporter qu'une seule ligne sous peine d'exclusion mutuelle des ligne de bans

exemple:

\192.168.*.*
\127.0.0.1

en fait la règle des bans est la suivante:
 - sans  \ : Si l'adresse ip de l'utilisateur correspond au mask alors il est banni.
 - avec \ :  Si l'adresse ip de l'utilisateur ne correspond pas au mask alors il est banni.

 et dès qu'un ban est valide, le test s'arrete

Title: Re: Accepter les connexions de ... uniquement une IP/Host/LAN
Post by: ASVT on February 07, 2010, 07:23:03 AM

Bon super! avec tout cela je devrais y arriver :)

Merci! (je n'avais pas vu ces options  ;) )