Serveur dédié - Restreindre un domaine à certains ports

[Jukien]

Bonjour,

Ca fait maintenant plusieurs mois que je visite le forum. Je poste rarement, car la plupart du temps, je trouve mes réponses en lisant les sujets des autres. Seulement, aujourd'hui, je suis confronté à un problème insoluble. A vrai dire, ce n'est pas vraiment un problème, plus un petit "caprice". C'est peut être pour ça que mes recherches n'ont pas été très fructueuses... Bref, passons à ma question :

Imaginons que le domaine mondomaine.com ait pour serveur dns primaire ns1.mondomaine.com

Ce serveur dns est géré par Bind9, sur une machine A.

Sur cette même machine A, un serveur web Apache est installé, en écoute sur le port 80.

Sur cette même machine A est aussi installé un serveur ftp pureftpd, en écoute sur le port 21.

Ainsi, si dans mon navigateur je tape www.mondomaine.com (port 80), je tombe bien sur le site, comme prévu : c'est Apache qui répond à la requête.

Si je tente d'accéder à ftp.mondomaine.com avec mon client ftp (port 21), je me connecte bien au ftp, comme je le souhaite : c'est pureftpd qui répond à la requête.

Mais, si je tape ftp.mondomaine.com dans mon navigateur (port 80), je tombe également sur le site : c'est Apache qui répond à la requête.

Et si je me connecte sur www.mondomaine.com avec mon client ftp (port 21), c'est pureftpd qui répond à la requête.

C'est pas forcément gênant, mais c'est plutôt moche quand même.

Vu que tout ces services sont hébergés sur une même machine (donc même IP), la réponse dépend uniquement du port utilisé, et non du domaine.

Moi ce que j'aimerai, c'est restreindre un sous domaine à un certain port :

ftp.mondomaine.com => port 21 uniquement

www.mondomaine.com => port 80 uniquement

Ainsi, si quelqu'un tente d'appeler www.mondomaine.com sur le port 21, je veux que ça soit bloqué immédiatement, et que ça n'arrive même pas jusqu'à pureftpd.

Certains répondront sûrement : quel intérêt ?

A vrai dire, aucune idée, c'est juste pour ma curiosité personnelle.

J'espère que mes explications sont assez claires.

En vous remerciant d'avance, je vous souhaite une bonne journée.

Cordialement.

Note : Je sais qu'avec les vhosts, il est possible de faire en sorte que ftp.mondomaine.com:80 pointe "ailleurs" que sur le site. Mais ce n'est pas ma question, et ce n'est pas du tout ce que je cherche : moi, j'aimerai qu'une requête sur ftp.mondomaine.com:80 ne soit même pas traitée par Apache.