Il a normalement un parefeu entre la DMZ et internet justement. Ne pas le configurer me semble douteux mais je ne sais pas trop ce que fait et ne fait pas la box d'orange.
----- Original Message ----- From: "David VANTYGHEM" <[email protected]> To: [email protected] Sent: Saturday, May 30, 2020 11:36:10 PM Subject: Re: [graoulug-libre] Atelier Miroir du 30MAI 2020 en téléconférence Le 30/05/2020 à 20:19, [email protected] a écrit : Hello, Juste une idée qui vient de me passer par la tête ( ça fait mal, j'ai pas l'habitude ): j'ai suivi la conf de ce matin en faisant la même chose que Vincent mais dans un conteneur pour que le test soit distinct de mon système. Est-ce qu'un conteneur ne remplacerait pas le vlan brièvement évoqué pour la sécurité du futur serveur de David? Je n'en sais pas assez sur le sujet pour répondre mais c'est peut-être une piste. C'est en tout cas bien plus simple à mettre en œuvre. Bonne soirée. Jacky Je pense que c'est au niveau de la box qu'il faut faire cela, ou sinon, sur un routeur derrière ma box (ce que je n'ai pas) ou sur un routeur qui remplace ma box (trop feignant, pas envie, mais si le sujet vous intéresse, https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/ ). Si j'ai bien compris, les étapes à franchir : - sur le serveur qui gère le domaine graoulug.org, déléguer la gestion du sous-domaine miroir.graoulug.org à un serveur DynDNS (abonnement gratuit ?). - mettre à jour l'IP côté WLAN de ma box, sur le serveur DynDNS : Si la mise à jour de l'IP sur le serveur DynDNS se fait pendant une synchronisation des dépôts Graoulug avec les dépôts Debian, il faudra gérer le risque d'erreurs ? - Sur le pare-feu de ma box (côté WLAN), autoriser en entrée les paquets destinés au port 80 : Je pensais n'avoir autorisé des ports en entrée que pour IPv4 or je viens de m'apercevoir que c'est marqué "pour équipements IPv6". Donc les réglages correspondants que j'ai faits dans le NAT sont complètement inutiles ? Sinon, sur ma box, je peux créer une DMZ. Ce serait mieux d'utiliser cela ? Du coup, je n'aurais pas besoin de paramétrer le pare-feu ? -- Installer facilement Linux : http://infolib.re .--. |o_o | ||_/ | // \\ Envoyé depuis mon Linux (| |) / \_ _/ \ \___)=(___/ _______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre _______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
