Je pensais plutôt filtrer des ranges d'IP car même si IFTTT augmente le nombre d'IP publiques, ce qui ne se fait pas tous les jours, il y aura toujours moyen de checker.jmb a écrit :Hello
Il semble difficile de filtrer par IP car celles-ci peuvent évoluer. En revanche, ce que j'ai fait pour éviter d'exposer domoticz est simplement de créer un script PHP qui va faire les appels sur le domoticz local à coup de curl (attention à bien vérifier les arguments reçu pour éviter de créer une vulnérabilité de type injection de commande). Ainsi, je n'expose que les services auquel je souhaite accéder (ex: allumer/éteindre ma chaudière).
Yep pigé pour le script mais je parlais de protéger le Raspi, enfin l'OS et pas juste Domoticz.
"J'écoute" sur la box sur un port différent que celui de Domoticz mais bon je pense que ça ne suffit pas.
Ou alors il faudrait un vrai reverse proxy qui filtre au niveau applicatif, mais je n'en connais pas en freeware !