On Sun, 22 Jul 2001, Mollux Drakho wrote:
> 1: comment rediriger certains ports sur une machine en
> particulier (Linux en partage de connexion pour
R�ponse g�n�rale:
- relais TCP avec divers programmes, dont netcat par exemple coupl�
� inetd
- en UDP cela d�pend du protocole, ce n'est pas forc�ment possible.
N'�tant pas un pro de Windows et encore moins des jeux, je ne sais pas
plus.
A mon avis tu as plut�t besoin, dans ton IP Masquerading / NAT, d'un
module sp�cifique au protocole de jeu concern�.
> 2: est-il possible de prot�ger l'acc�s � une page web
> par mot de passe (si oui, comment)
Le plus simple:
1. v�rifier que la configuration g�n�rale d'Apache n'interdit pas
les fichiers .htaccess
sauf erreur il faut qu'il y ait un AllowOverride auth ou
quelque chose de ce genre.
2. cr�er un fichier .htaccess dans le r�pertoire � `prot�ger', avec
un contenu similaire �:
AuthType Basic
AuthUserFile /home/user/passwd
AuthName truc
require valid-user
3. cr�er un fichier mot de passe en m�me tant qu'un utilisateur.
htpasswd -c /home/user/passwd user
4. v�rifier que le .htaccess et le fichier de mots de passe
sont lisibles par l'utilisateur qui offre le service WWW
(www-data, www-run, groupes, etc)
NB: lire la doc de htpasswd et aussi d'Apache.
Probl�me de cette solution: les autres utilisateurs de la machine peuvent
acc�der au fichier mot de passe par le syst�me de fichier. Les mots de
passe sont hash�s, cependant.
Mais bon, vraisemblablement les donn�es qui sont prot�g�es par cette
m�thode le sont aussi.
Pour am�liorer un peu la s�curit�, mettre les donn�es � prot�ger dans un
r�pertoire utilisateur.www-data, mode 750, et le fichier mot de passe
utilisateur.www-data, mode 640. Pour que cela ait une quelconque s�curit�,
il faut que cela soit root seulement qui puisse faire cela. Ensuite,
supprimer le suivi des liens symboliques par le serveur Apache, ou au
moins ajouter l'option SymLinkIfOwnerMatch (ou quelque chose de ce genre).
Sinon les autres utilisateurs pourront acc�der au fichier mot de passe et
aux donn�es par ce moyen.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
