On Wednesday, February 12, 2020 12:12 CET, "Sébastien NOBILI" <sebnewslet...@free.fr> wrote: Bonjour,
12 février 2020 12:05 "G2PC" <g...@visionduweb.com> a écrit: > Non, je cherche bien à utiliser Fail2ban pour bloquer les clients qui > voudraient demander une lecture http via l'ip directement, au lieu du > nom de domaine. > En somme, bloquer tout ce qui ne passe pas par un domaine. C'est quoi le but ??? Le nom de domaine n'est qu'une commodité pour nous, humains, qui avons du mal à mémoriser les adresses IP… Quand tu tapes une URL dans ton navigateur, ton système va résoudre ce nom pour en obtenir l'adresse IP, puis se connecter à ladite adresse IP. Un utilisateur qui taperait directement l'adresse IP dans l'URL de son navigateur ne fait rien de mal en soi… Sébastien C'est au niveau du protocole HTTP/1.1 ou mieux qu'on peut agir (le champ Host: de la requête GET ou POST ...). Voir la wikipage anglaise (Wikipedia) sur HTTP puis l'entête Host: de HTTP/1.1 (voir https://en.wikipedia.org/wiki/List_of_HTTP_header_fields et bien évidemment la RFC7231 ... Pour HTTP2 ça devient plus compliqué. A mon humble avis, "G2PC" <g...@visionduweb.com> devrait se plonger dans la documentation de son logiciel serveur Web. Aussi bien lighttpd que Apache peuvent être configurés pour ça. Et si G2PC utilise une librarie serveur Web comme libonion, c'est faisable aussi. Cordialement -- Basile Starynkevitch http://starynkevitch.net/Basile/ 92340 Bourg La Reine, France <bas...@starynkevitch.net>
