On Wednesday 28 August 2002 17:09, you wrote: > Je rechercherais un script IPTABLES ou IPCHAINS bien documenté permettant (EN PEU DE TEMPS) de mettre en place une solution équivalente, mais avec en plus l'implémentation d'une DMZ pour les serveurs hébergeant les services accessibles depuis l'extérieur (web) alors que le réseau interne (LAN) quand à lui, serait TOUT A FAIT INACCESSIBLE depuis l'extérieur... Quelqu'un aurait celà en stock ? > > > Bonjour > > En principe c'est IPTABLE qui fait ce job, pour info ici j'ai 4 machines > sur mon réseau LAN, chacune d'elle a un numéro ip de classe "C" c.a.d; > 192.168.2, 192.168.03, 192.168.0.4 etc etc > mon routeur lui a 192.168.0.1 > > Sur 192.168.0.1 j'ouvre le port 80 par exemple pour la machine qui a > un serveur HTTP (Web) pour la machine 192.168.0.2 > Sous 192.168.0.1 j'ouvre le port 20 et 21 pour la machine qui a un serveur > FTP par exemple la machine 192.168.0.3 > > Automatiquement toutes connexions extérieur (Internet vers mon système) > est dirigée en fonction du routage que je lui impose, même si en local > chaque > machine pourrais avoir un serveur HTTP et un serveur FTP, mais seul ceux > que j'autorise sont vu Internet; > > certainement qu'une autre personne informera car ici j'utilise un routeur > extérieur > et pas iptable mais le principe est le même!! > il n' est donc pas nécessaire d'utiliser un sous domaine, ici j'utilise > dynip.com qui > est similaire a dyndns.org et c'est donc "mon client" qui se connecte soit > en FTP > soit en HTTP et c'est mon routeur qui le route vers la machine adéquate, > cela me > permet entre autre de modifier l'ouverture du serveur FTP (par exemple) > simplement > en changeant l'ouverture ftp du numéro machine correspondant.. > Ceci est valable pour POP,SMTP,Telnet et autres ports possible et > imaginable..
-- (°- Bernard Lheureux Gestionnaire des MailingLists ML, TechML, LinuxML //\ http://www.bbsoft4.org/Mailinglists.htm ** MailTo:[EMAIL PROTECTED] v_/_ http://www.bbsoft4.org/ <<<<<< * >>>>>> http://www.portalinux.org/
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
