@Salimeche Flarum ne dispose pas de système de MP pour le moment malheureusement.
SSalimeche
- 1 janv. 2024
- Inscrit 19 mars 2016
KS-3C@Debian Jessie
Merci à vous deux.
@Salimeche : La sortie du DMZ avec la redirection des ports nécessaires dans la box ou laisser dans la DMZ avec des règles iptables appropriées; je connaissais ces méthodes.
Sans doute que je me suis mal exprimé, car le but de ce post était de trouver une solution par config du rpcbind pour l'obliger à écouter en tcp et udp sur mon réseau local uniquement; ce que je fais généralement avec beaucoup d'applications qui n'ont pas besoin d'un accès réseau externe, exemples:
-webmin -> 127.0.0.1:10000 -> reverse proxy de nginx
-Transmission daemon -> 127.0.0.1:9091 -> reverse proxy de nginx
...On modifie le LISTEN de l'application, et le tour est joué, avec pour avantage de diminuer le nombre de ports en écoute vers l'extérieur; avantage plus facile à contrôler via fail2ban....
Dans le cas de ce topic, je voulais juste faire écouter ce rpcbind sur le 192.168.xx.xx
@xataz merci pour le lien; mais j'avais déjà regardé le man de rpcbind:
https://linux.die.net/man/8/rpcbind
Et visiblement en lisant le blog de ton lien en diagonale je vois que l'on parle aussi de cette option -h...
Avec cette option -h que l'on peut rajouter dans les options en créant un fichier "/etc/default/rpcbind"; mais hélàs quand je vois ceci:
the -h switch is only for udp ....rpcbind will automatically add 127.0.0.1 and if IPv6 is enabled, ::1 to the list.
???..le rpcbind en tcp pas règlé, et je n'ai pas d'ipv6 au domicile...
Encore merci...je vais tout simplement la sortir de la DMZ, et rediriger les ports de la box.
Bon dimanche...