Bonjour à tous Un peu matinal mon mail, je suis tombé du lit 😂, je cherche à mettre en coupure un serveur rport local qui doit recevoir à la fois dés connexion entrante sur une série de port exotique et d’autres plus classique 80 443 5900 2000-3000 etc … ce dernier et devant un firewall avec un mécanisme ips mais cela me contraint à ouvrir une brèche assez violente malgré le fait que je filtre en spécifiant que je bloque tout les trafics qui ne provient pas d’une ip francaise
Je voudrais mettre en place un Waf en coupure entre mon firewall et le serveur local mais je ne sais pas si c’est une bonne pratique Comment faite vous de votre côté ? J’ai déjà mis en place un serveur ubuntu et l’idée est que je crée un seconde interface publique en secondaire sur mon firewall qui recevra les flux et fera le dnat vers mon Waf qui lui aura un fail2ban et des mécanismes anti ddos et aura deux interfaces une lan qui jouera le rôle de pâte d’administration et une pâte privée qui après inspection redirigera le trafic légitime à la machine en local . Qu’en pensez vous merci bien Le schéma physique serait Internet - mon firewall avec la nouvelle patte publique qui redirige les flux après inspection géo vers les séries de port - mon waf privee wan (et admin interface) - la patte privée prod - le serveur rport Merci pour vos lumières Cordialement Stéphane --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
