Accès externe pour ip dynamique

[GX]

Bonjour,
j'aimerais savoir s'il est possible dans la gestion des accès externes, d'autorisé une ip dynamique par exemple en utilisant un service tel que noip.com etc... Je ne veux pas laisser tout le monde passer sur ce port spécifique car celà remetterait en cause la sécurité de mon réseau ...

Quelqu'un a une idée ?

Merci d'avance

[shwing]

Je pense pas que cela soit réalisable ainsi, par contre si tu arrive à déterminer la plage d'ip de ton provider, alors tu peux la spécifier, ainsi tu limites un peu les tentatives de connections.

J'utilise m0n0wall et là il y a cette option que tu demandes, pour info.

[rcageot90]

en même temps, un peu dangereux quand même sachant que dans mes logs, la plupart des tentatives "d'intrusion" proviennent d'IP de mon fournisseur !

certains virus doievnt scanner en premier les IP au alentour de son propre domaine non ?

[shwing]

ouais logique. Donc ce n'est pas une exellente idée. Du coup euh... ben voilà.

[schlouf]

Autre chose a cogiter: quand une connexion rentre, tu vois l'adresse source en tant que adresse ip. Si tu fais une requete reverse dns dessus, tu vas arriver chez le titulaire de l'adresse qui est de toute vraisemblance le provider internet (si le reverse dns existe qui est loin d'etre garantie) et pas ton prestataire de dns dynamique. Les services de dns dynamiques n'offrent jamais de reverse dns. Ainsi, l'idee de base au depart est boiteuse...

[Djhal]

Salut !

J'avais trouve un script sur Ixus mais plus moyen de remettre la main dessus ... En tout cas, après quelques modifs le script tourne nickel sur mon ipcop et je peux donc autoriser en accès externe un nom de domaine plutot k'une IP :p C'est tres pratique ! Voila si tu veux je te concocte un ptit script d'install ... Envoie moi un ptit mail pour plus d'infos, et pour avoir le script ...

Cordialement

Djhal