Bernard Siaud a écrit :
Bonsoir
Ma femme est connecté sur google et mon routeur intercepte des paquets
de google vers son le routeur (ip 192.168.XXX.XXX) : c'est quoi ?
Oct/22/2006 20:25:14 Drop TCP packet from
WAN66.249.93.93:80192.168.XXX.XXX:60008
Rule: Default denyOct/22/2006 20:25:06 Drop TCP packet from
WAN66.249.93.93:80192.168.2.10:60008Rule: Default deny
Ma config réseau :
Internet <=> Mon serveur <=> Mon routeur <=> Mon réseau domestique
avec mes données privées.
Une règle sur mon routeur :
Deny Default *,* LAN,* *,*
Il manquerait une directive du genre :
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Non ?
Ne vois pas une critique Bernard mais une interrogation dans la topo
de ton réseau. J'ai un serveur sme chez moi (redhat ou plutôt Centos) et
j'ai articulé comme ça (2 cartes réseau sur serveur):
Internet-<>routeur<-> serveurSME (interface externe vers routeur et
interface interne vers switch ) <> switch <-> réseau domestique
Comme mon routeur a 4 sortie RJ45, je peux également démilitariser une
zone pour une autre machine laquelle est extérieure au lan local
Je n'ai ouvert sur le routeur que les ports dont j'ai besoin sur le lan
et le serveur joue son rôle derrière pour le partage des appli (internet
ou en réseau) et la sécurité
raber
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
