S
Salimeche

  • 1 janv. 2024
  • Inscrit 19 mars 2016
  • KS-3C@Debian Jessie

  • Salimeche
    xataz
    Salut,

    Merci à vous deux.

    @Salimeche : La sortie du DMZ avec la redirection des ports nécessaires dans la box ou laisser dans la DMZ avec des règles iptables appropriées; je connaissais ces méthodes.

    Sans doute que je me suis mal exprimé, car le but de ce post était de trouver une solution par config du rpcbind pour l'obliger à écouter en tcp et udp sur mon réseau local uniquement; ce que je fais généralement avec beaucoup d'applications qui n'ont pas besoin d'un accès réseau externe, exemples:

    -webmin -> 127.0.0.1:10000 -> reverse proxy de nginx
    -Transmission daemon -> 127.0.0.1:9091 -> reverse proxy de nginx
    ...

    On modifie le LISTEN de l'application, et le tour est joué, avec pour avantage de diminuer le nombre de ports en écoute vers l'extérieur; avantage plus facile à contrôler via fail2ban....

    Dans le cas de ce topic, je voulais juste faire écouter ce rpcbind sur le 192.168.xx.xx

    @xataz merci pour le lien; mais j'avais déjà regardé le man de rpcbind:


    https://linux.die.net/man/8/rpcbind

    Et visiblement en lisant le blog de ton lien en diagonale je vois que l'on parle aussi de cette option -h...

    Avec cette option -h que l'on peut rajouter dans les options en créant un fichier "/etc/default/rpcbind"; mais hélàs quand je vois ceci:

    the -h switch is only for udp ....rpcbind will automatically add 127.0.0.1 and if IPv6 is enabled, ::1 to the list.

    ???..le rpcbind en tcp pas règlé, et je n'ai pas d'ipv6 au domicile...

    Encore merci...je vais tout simplement la sortir de la DMZ, et rediriger les ports de la box.

    Bon dimanche...