va voir sur lea-linux.org ----- Original Message ----- From: "Bernard Lheureux" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, August 28, 2002 8:28 PM Subject: Re: [debutant] connexion partagee
> On Wednesday 28 August 2002 17:09, you wrote: > > > Je rechercherais un script IPTABLES ou IPCHAINS bien document� permettant (EN > PEU DE TEMPS) de mettre en place une solution �quivalente, mais avec en plus > l'impl�mentation d'une DMZ pour les serveurs h�bergeant les services > accessibles depuis l'ext�rieur (web) alors que le r�seau interne (LAN) quand > � lui, serait TOUT A FAIT INACCESSIBLE depuis l'ext�rieur... > Quelqu'un aurait cel� en stock ? > > > > > Bonjour > > > > En principe c'est IPTABLE qui fait ce job, pour info ici j'ai 4 machines > > sur mon r�seau LAN, chacune d'elle a un num�ro ip de classe "C" c.a.d; > > 192.168.2, 192.168.03, 192.168.0.4 etc etc > > mon routeur lui a 192.168.0.1 > > > > Sur 192.168.0.1 j'ouvre le port 80 par exemple pour la machine qui a > > un serveur HTTP (Web) pour la machine 192.168.0.2 > > Sous 192.168.0.1 j'ouvre le port 20 et 21 pour la machine qui a un serveur > > FTP par exemple la machine 192.168.0.3 > > > > Automatiquement toutes connexions ext�rieur (Internet vers mon syst�me) > > est dirig�e en fonction du routage que je lui impose, m�me si en local > > chaque > > machine pourrais avoir un serveur HTTP et un serveur FTP, mais seul ceux > > que j'autorise sont vu Internet; > > > > certainement qu'une autre personne informera car ici j'utilise un routeur > > ext�rieur > > et pas iptable mais le principe est le m�me!! > > il n' est donc pas n�cessaire d'utiliser un sous domaine, ici j'utilise > > dynip.com qui > > est similaire a dyndns.org et c'est donc "mon client" qui se connecte soit > > en FTP > > soit en HTTP et c'est mon routeur qui le route vers la machine ad�quate, > > cela me > > permet entre autre de modifier l'ouverture du serveur FTP (par exemple) > > simplement > > en changeant l'ouverture ftp du num�ro machine correspondant.. > > Ceci est valable pour POP,SMTP,Telnet et autres ports possible et > > imaginable.. > > -- > (�- Bernard Lheureux Gestionnaire des MailingLists ML, TechML, LinuxML > //\ http://www.bbsoft4.org/Mailinglists.htm ** MailTo:[EMAIL PROTECTED] > v_/_ http://www.bbsoft4.org/ <<<<<< * >>>>>> http://www.portalinux.org/ > > ---------------------------------------------------------------------------- ---- > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
