ok merci
"Yves Rutschle" <[EMAIL PROTECTED]> a �crit dans le message de
news: [EMAIL PROTECTED]
> On Mon, Sep 13, 2004 at 03:37:12PM +0200, arnaud wrote:
> > > Un tunnel ssh pour transporter le port imap de la dmz sur le
> > > serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
> > > puis diriger le webmail sur un serveur IMAP sur localhost
> > > (qui est maintenant transport� de l'autre cot� du pare-feu).
> > j'ai du mal a saisir, pouvez vous etre explicite ?
>
> ssh sait transporter des connections de fa�on transparente.
> Ici par exemple, on a 3 "machines":
>
> [LAN] <-> [DMZ] <-> [Internet]
>
> (si on consid�re LAN et Internet comme n'�tant qu'une
> machine, ce qui nous conviendra d�s lors qu'on ne parle que
> de firewalls).
>
> Si LAN est en mesure de cr�er une connexion SSH vers DMZ, il
> peut �galement mettre en place des redirections de ports. La
> commande que j'ai donn� en exemple, lanc�e de LAN, va cr�er
> une connection vers DMZ, �couter sur le port 220 local �
> DMZ, qui sera en fait redirig� sur LAN.
>
> Du coup, tout programme qui tourne sur DMZ peut se connecter
> au port 220 (imap) de DMZ, ce qui se connecte en fait (sans
> qu'il le sache) au port 220 de LAN.
>
> Par cons�quent, on peut avoir un Web mail qui tourne sur DMZ
> et cause � un serveur IMAP qui tourne sur LAN, m�me �
> travers un firewall agressif.
>
> man ssh
> man sshd_config
> pour un tas d'options l� dessus.
> (Et message sur la liste pour plus de d�tails :-) ).
>
> Y.
>
>
>
> --
> Pensez � lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
