On Fri, 27 Oct 2000, hatim wrote:
> d ailleurs en parlant de routage concerant la dmz , j ai du mal a le faire
Le firewall re�oit un certain nombre d'adresses:
- une adresse pour lui, rout�e et valide, p.ex. 193.72.186.1
- un certain nombre d'adresses pour la zone d�militaris�e,
disons de 193.72.186.128 � 193.72.186.254
- on suppose que les machines prot�g�es ont leurs IP dans une
classe d'adresse priv�e (192.168.x.x p.ex.)
il a un certain nombre d'interfaces:
- eth0 est `Internet'
- eth1 la zone d�militaris�e
- eth2 la zone des clients � prot�ger
Dans ce cas le firewall doit forwarder les adresses
193.72.186.128/255.255.255.128 de eth0 � eth1 et bien s�r avoir une route
du genre:
route add -net 193.72.186.128 netmask 255.255.255.128 dev eth1
Les machines en DMZ ont une route add default gw 193.72.186.1
Consulter le Firewall-HOWTO pour plus de d�tails.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
