J'ai lu en vitesse mais ils disent de le mettre au minimum, pas de le désactiver complètement. Et surtout ils disent de "Protéger l'ordinateur mis dans la DMZ avec un firewall efficace" C'est pour la version pro de la box mais quand même, s'il faut un parefeu physique en plus c'est bien lourd pour juste un petit serveur.
----- Original Message ----- From: "David VANTYGHEM" <[email protected]> To: [email protected], "Liste de discussion Graoulug" <[email protected]> Sent: Saturday, May 30, 2020 11:53:55 PM Subject: Re: [graoulug-libre] Atelier Miroir du 30MAI 2020 en téléconférence Sur https://assistancepro.orange.fr/internet_livebox_pro/livebox/installer_et_utiliser/piloter_et_installer_votre_materiel/parametrage_avance_reseau_dns/livebox_pro_v__configurer_la_dmz-297708 , ils disent de désactiver le pare-feu. Je trouve cela bizarre. Du coup, le reste de mon réseau sera exposé. Le 30/05/2020 à 23:48, [email protected] a écrit : > Il a normalement un parefeu entre la DMZ et internet justement. Ne pas le > configurer me semble douteux mais je ne sais pas trop ce que fait et ne fait > pas la box d'orange. > > ----- Original Message ----- > From: "David VANTYGHEM" <[email protected]> > To: [email protected] > Sent: Saturday, May 30, 2020 11:36:10 PM > Subject: Re: [graoulug-libre] Atelier Miroir du 30MAI 2020 en téléconférence > > > Le 30/05/2020 à 20:19, [email protected] a écrit : > > > Hello, > > Juste une idée qui vient de me passer par la tête ( ça fait mal, j'ai pas > l'habitude ): j'ai suivi la conf de ce matin en faisant la même chose que > Vincent mais dans un conteneur pour que le test soit distinct de mon système. > Est-ce qu'un conteneur ne remplacerait pas le vlan brièvement évoqué pour la > sécurité du futur serveur de David? Je n'en sais pas assez sur le sujet pour > répondre mais c'est peut-être une piste. C'est en tout cas bien plus simple à > mettre en œuvre. > > Bonne soirée. > > Jacky > > Je pense que c'est au niveau de la box qu'il faut faire cela, ou sinon, sur > un routeur derrière ma box (ce que je n'ai pas) ou sur un routeur qui > remplace ma box (trop feignant, pas envie, mais si le sujet vous intéresse, > https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/ > ). > > Si j'ai bien compris, les étapes à franchir : > > - sur le serveur qui gère le domaine graoulug.org, déléguer la gestion du > sous-domaine miroir.graoulug.org à un serveur DynDNS (abonnement gratuit ?). > > - mettre à jour l'IP côté WLAN de ma box, sur le serveur DynDNS : > > > > > Si la mise à jour de l'IP sur le serveur DynDNS se fait pendant une > synchronisation des dépôts Graoulug avec les dépôts Debian, il faudra gérer > le risque d'erreurs ? > > > - Sur le pare-feu de ma box (côté WLAN), autoriser en entrée les paquets > destinés au port 80 : > > > > > Je pensais n'avoir autorisé des ports en entrée que pour IPv4 or je viens de > m'apercevoir que c'est marqué "pour équipements IPv6". Donc les réglages > correspondants que j'ai faits dans le NAT sont complètement inutiles ? > > > > > Sinon, sur ma box, je peux créer une DMZ. Ce serait mieux d'utiliser cela ? > Du coup, je n'aurais pas besoin de paramétrer le pare-feu ? > > -- Installer facilement Linux : http://infolib.re .--. |o_o | ||_/ | // \\ Envoyé depuis mon Linux (| |) / \_ _/ \ \___)=(___/ _______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
