[EMAIL PROTECTED] a écrit : | Salut, | | manioul a écrit : | > | >Si tu ne veux que l'accès à ton serveur web, je ne vois pas pourquoi il | >faudrait mettre le serveur local en "défaut"; c'est d'ailleurs, une | >très mauvaise idée, en terme de sécurité... | | Tout à fait d'accord. | | >Il me semble que le nat du port 80 devrait suffire et pour des raisons | >de sécurité, tu définis au contraire une ip qui n'existe pas sur ton | >réseau, comme serveur par défaut | | Ce n'est pas la première fois que je lis cette recommandation qui me | laisse perplexe. N'est-il pas possible de carrément désactiver le | serveur par défaut (ou defserver, DMZ...) sur ce modem-routeur ? Ce | serait encore plus sûr : le risque d'affecter un jour par inadvertance | l'adresse defserver (qu'on aura oubliée) à une nouvelle machine n'est | pas nul... Ok, la config du modem indique qu'aucun serveur par défaut n'existe. Donc, si j'ai bien compris, il faut : 1/ rediriger les requêtes externes de l'ip publique vers une autre ip que celle du modem (l'ip du serveur web est 192.168.0.1 dans mon cas, celle du modem 10.0.0.138) 2/ faire écouter le modem sur un autre port que le 80.
J'ai bon jusqu'ici ? Problème : je ne sais faire aucune de ces manips; Quelqu'un connaitrait-il la marche à suivre (simple car je ne suis vraiment pas un spécialiste des réseau ni de la sécurité informatique) En tout cas merci pour vos réponses. -- Nicolas Roudninski [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
