Bernard Lheureux wrote: >On Wednesday 28 August 2002 17:09, you wrote: > >Je rechercherais un script IPTABLES ou IPCHAINS bien document� permettant (EN >PEU DE TEMPS) de mettre en place une solution �quivalente, mais avec en plus >l'impl�mentation d'une DMZ pour les serveurs h�bergeant les services >accessibles depuis l'ext�rieur (web) alors que le r�seau interne (LAN) quand >� lui, serait TOUT A FAIT INACCESSIBLE depuis l'ext�rieur... >Quelqu'un aurait cel� en stock ? > >>>Bonjour >>> >>En principe c'est IPTABLE qui fait ce job, pour info ici j'ai 4 machines >>sur mon r�seau LAN, chacune d'elle a un num�ro ip de classe "C" c.a.d; >>192.168.2, 192.168.03, 192.168.0.4 etc etc >>mon routeur lui a 192.168.0.1 >> >>Sur 192.168.0.1 j'ouvre le port 80 par exemple pour la machine qui a >>un serveur HTTP (Web) pour la machine 192.168.0.2 >>Sous 192.168.0.1 j'ouvre le port 20 et 21 pour la machine qui a un serveur >>FTP par exemple la machine 192.168.0.3 >> >>Automatiquement toutes connexions ext�rieur (Internet vers mon syst�me) >>est dirig�e en fonction du routage que je lui impose, m�me si en local >>chaque >>machine pourrais avoir un serveur HTTP et un serveur FTP, mais seul ceux >>que j'autorise sont vu Internet; >> >>certainement qu'une autre personne informera car ici j'utilise un routeur >>ext�rieur >>et pas iptable mais le principe est le m�me!! >>il n' est donc pas n�cessaire d'utiliser un sous domaine, ici j'utilise >>dynip.com qui >>est similaire a dyndns.org et c'est donc "mon client" qui se connecte soit >>en FTP >>soit en HTTP et c'est mon routeur qui le route vers la machine ad�quate, >>cela me >>permet entre autre de modifier l'ouverture du serveur FTP (par exemple) >>simplement >>en changeant l'ouverture ftp du num�ro machine correspondant.. >>Ceci est valable pour POP,SMTP,Telnet et autres ports possible et >>imaginable.. >> > > >------------------------------------------------------------------------ > >Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? >Rendez-vous sur "http://www.mandrakestore.com"; > Bonjour ! j'ai la m�me question, car apr�s avoir consult� plusieurs grosses docs sur iptables, je n'ai toujours pas compris gd chose... Si qqu'un a un exemple pour ce que veut faire Bernard ... A+ c.devise
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
