On Wednesday 28 August 2002 17:09, you wrote: > Je rechercherais un script IPTABLES ou IPCHAINS bien document� permettant (EN PEU DE TEMPS) de mettre en place une solution �quivalente, mais avec en plus l'impl�mentation d'une DMZ pour les serveurs h�bergeant les services accessibles depuis l'ext�rieur (web) alors que le r�seau interne (LAN) quand � lui, serait TOUT A FAIT INACCESSIBLE depuis l'ext�rieur... Quelqu'un aurait cel� en stock ? > > > Bonjour > > En principe c'est IPTABLE qui fait ce job, pour info ici j'ai 4 machines > sur mon r�seau LAN, chacune d'elle a un num�ro ip de classe "C" c.a.d; > 192.168.2, 192.168.03, 192.168.0.4 etc etc > mon routeur lui a 192.168.0.1 > > Sur 192.168.0.1 j'ouvre le port 80 par exemple pour la machine qui a > un serveur HTTP (Web) pour la machine 192.168.0.2 > Sous 192.168.0.1 j'ouvre le port 20 et 21 pour la machine qui a un serveur > FTP par exemple la machine 192.168.0.3 > > Automatiquement toutes connexions ext�rieur (Internet vers mon syst�me) > est dirig�e en fonction du routage que je lui impose, m�me si en local > chaque > machine pourrais avoir un serveur HTTP et un serveur FTP, mais seul ceux > que j'autorise sont vu Internet; > > certainement qu'une autre personne informera car ici j'utilise un routeur > ext�rieur > et pas iptable mais le principe est le m�me!! > il n' est donc pas n�cessaire d'utiliser un sous domaine, ici j'utilise > dynip.com qui > est similaire a dyndns.org et c'est donc "mon client" qui se connecte soit > en FTP > soit en HTTP et c'est mon routeur qui le route vers la machine ad�quate, > cela me > permet entre autre de modifier l'ouverture du serveur FTP (par exemple) > simplement > en changeant l'ouverture ftp du num�ro machine correspondant.. > Ceci est valable pour POP,SMTP,Telnet et autres ports possible et > imaginable..
-- (�- � Bernard Lheureux Gestionnaire des MailingLists ML, TechML, LinuxML //\ � http://www.bbsoft4.org/Mailinglists.htm ** MailTo:[EMAIL PROTECTED] v_/_ �http://www.bbsoft4.org/ <<<<<< * >>>>>> http://www.portalinux.org/
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
