Bloquer le port 80/443 sur deux de mes sous-domaines | Apache 2.4.25 | Debian 9

Tags: #<Tag:0x00007fc9df3312c8>

Bonjour,
Je souhaiterai bloquer le port 80/443 sur mon sous-domaine play.lapiscraft.fr
Je n’aime pas laisser le port 80/443 car ils ne serviront à rien pour apache.
Et ca ne ferais pas très professionnel…
Si possible avoir le meme résultat que quand on tape mc.hypixel.net

Je suis sous Debian 9, Apache 2.4.25
Merci de me répondre au plus vite…

-Matteo

EDIT: J’ai supprimé les sous-domaines au lieu de me casser le chou…

1 J'aime

Tu ne peux pas.
Un port, ça se bloque sur une adresse ip, pas sur un nom de domaine.
Tu peux par contre choisir, dans ta configuration de virtual host apache, que ton nom de domaine n’écoute que sur un autre port que 80/443, mais refuser l’envoi de paquets http sur la base de ce qu’il y a dedans (l’adresse d’un site internet), tu peux pas.

Ah ben tu as une réponse la plus rapide qui soit maitre:
on ne peut pas faire ce que tu dis.

Bonjour,

Il faut expliquer clairement ce que tu veux bloquer et quelle est ta configuration. Pour l’instant c’est plutôt obscur…

Les port 80 et 443 sont les ports standards pour les protocoles HTTP et HTTPS. Si tu les fermes, personne n’aura plus accès a ton serveur web.
Tu peut mettre ton serveur en écoute sur d’autres ports comme l’a expliqué @mattotop.

Cela ne veut rien dire… Il faut que tu expliques.
Si tu veux bloquer l’accès à un site web correspondant à ce domaine, il y a des tas de manières de le faire, à commencer par ne pas avoir de service HTTP(S) qui réponde pour ce domaine.

Non, pas à ma connaissance. Fail2ban utilise iptables ou nftables pour bloquer des adresses IP.

Non. fail2ban ne bloque que des ips, gamin.

Pour autant que je sache, fail2ban sait bloquer des ips venant de domaines déclarés en blocklist, mais il ne bloque pas des ips en fonction de ce qu’elles font comme requète http (c’est à dire en fonction du domaine géré par le serveur web auquel sont destinés les paquets).

Non.
C’est toi qui ne comprends pas assez bien de quoi tu parles, ou pire, la langue, pour choisir les bons mots pour poser des questions.

Car je suis sur que ce que tu veux obtenir est possible, je n’en ai aucun doute…
Mais ce que tu demandes avec tes mots mal choisi, à savoir bloquer des ports en fonction du domaine http auquel on accède, est impossible à ma connaissance (disons que je vois comment on pourrait le faire, mais ça n’est fait par aucun soft pour autant que je sache et il faudrait le coder).

Donc: apprends à parler et à lire, évite de mépriser les gens qui ne font que te répondre pour t’aider, ça améliorera l’ambiance du forum.

1 J'aime

Qu’est-ce qui est bloqué via iptables ? Montre-nous ta configuration iptables.
Si tu bloques les ports 80 et 443 ton serveur web n’est plus accessible du tout. Donc je ne comprends pas ce que tu bloques.

Si tu ne veux pas que tes domaines mail.lapiscraft.fr et play.lapiscraft.fr soient pas accessibles sur le web, supprimes tes redirections et réécritures dans ta configuration Apache et fait en sorte que ce soit l’hôte virtuel par défaut qui réponde pour ces domaines en ne renvoyant rien, ou une erreur 404 ou 403.
Tu peux aussi créer un hôte virtuel spécifique pour ces domaines.

Non, toi.
Tu me traites d’incompétent ce qui est mal me parler, et je te renvoie le compliment juste parce que contrairement à ce que tu affirme pour moi gratuitement, pour toi l’incompétence est factuelle dés les premières lignes de ta demande et confirmée à chacun de tes posts.
J’énonce des faits visibles (tu ne comprends pas de quoi tu parles) et ce n’est pas parler bien ou mal que de le dire.
Quant au “gamin” que j’ai utilisé, c’est justement pour te remettre à ta place aprés ton arrivée qui amorce sur un “vous avez intérêt à me répondre vite fait” et que tu en rabattes sur ton ton prétentieux.
Si tu appelles ça “parler mal”, tu n’as pas fini de souffrir.

Sur ce, bon courage aux autres pour déchiffrer ce que tu dis et comprendre ton problème, ça sera sans moi.

Bon on va se détendre s’il vous plait.

@anon75538989

tu peux me montrer écrit noir sur blanc que tu peux bloquer un nom de domaine avec fail2ban ?

@anon70622873 et @mattotop t’ont déjà donné des pistes pour isoler ton domaine.

Je n’ai donné aucune solution, juste des pistes de réflexion sur ta configuration.

Tu n’as toujours pas expliqué clairement ce que tu veux faire vis à vis de ces domaines.

Explique nous aussi tes règles iptables avec de préférence un retour de :

iptables -L -n

Car on ne sait pas à quoi correspond « matteo » et iptables filtre sur les IP par sur les domaines. On te l’a déjà dit.
Là j’ai vaguement l’impression que tu rejettes les paquets entrants provenant de ton propre serveur :laughing:

Plutôt avec iptables-save dont la sortie est plus complète et lisible.

1 J'aime

Bonjour,

Les ports 80 et 443 sont utilisés et donc ouverts sur des serveurs du monde entier pour répondre à des requêtes HTTP. C’est le cas de l’intégralité des GAFAM donc parler de professionnalisme…

Bien monseigneur, il vous faudra autre chose ?

Personnellement pour éviter que mon nginx serve n’importe quoi lorsqu’un vhost n’existe pas, j’utilise ceci :

server {
        listen 80 default_server;
        listen [::]:80 default_server;
        return 444;
}

Va falloir revoir ta façon de t’exprimer envers des gens qui ne te connaissent pas et qui malgré ton langage essayent tout de même de t’aider.

La deuxième personne a qui tu réponds mal je serai toi je prendrai des pincettes la prochaine fois avant d’appuyer sur le bouton envoi.

Ce n’est pas un code HTTP, c’est la notification par le navigateur d’un refus de connexion au niveau TCP, comme quand le port est fermé. Apache ne peut pas faire ça puisque le port sur lequel le client s’est connecté est forcément ouvert.

J’aurais sans doute fait un effort si tu t’étais montré courtois et respectueux. Personne ici ne travaille pour toi. T’as de la chance que quelqu’un ait répondu au sujet avec ce qu’il contient et encore plus qu’ils s’acharnent à trouver des solutions à ton problème alors que tu ne les respecte pas.

Ah oui c’est un solution très subtile et d’une grande élégance.

Quel souci ? Quel titre ?

Simple non?

Bonjour jeune homme SkinDePewDiePie

Quel titre exact veux-tu ?

Je le changerai.

Tu est modérateur?

non, mais j’ai quelques droits.

Edition de mon texte principal:
Bonjour,
Je souhaiterai bloquer le port 80/443 sur mon sous-domaine play.lapiscraft.fr
Je n’aime pas laisser le port 80/443 car ils ne serviront à rien pour ce sous-domaine apache.
Et ça ne ferais pas très professionnel…
Si possible avoir le même résultat que quand on tape mc.hypixel.net

Je suis sous Debian 9, Apache 2.4.25
Merci de me répondre au plus vite…

-Matteo