Bonjour, En fait, mes competences cisco se limitent pour mon pb aux access list, aux tables de routages. Sinon, ma config est simple, pas de dmz (je ne partage rien sur l'exterieur), je me limite au partage de connexion internet. Je suis actuellement en train de potasser le firewall fournis avec la suse 7.2 qui visiblement s'appuie sur ipchains...
Merci -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de Benoit Joseph Envoy� : mardi 29 janvier 2002 17:42 � : [EMAIL PROTECTED] Objet : [linux] Re: Solution firwall/proxy sous linux Salut. Pour ton r�seau puisque tu as d�j� un routeur CISCO, tu pourrais d�j� mettre en place un premier jeu de r�gles avec le firewall fournit par l'IOS. Ensuite, tu places ton proxy dans une DMZ, zone qui accepte les connexions entrantes sur ton rzo. Ensuite l'id�al est d'interdire ou de fortement limiter les connexions vers l'intranet. Ainsi, tu as des serveurs accessibles de l'ext�rieur mais quand m�me prot�g�s et ton LAN local lui est derri�re deux pare-feux, bien � l'abri. Benoit On Tue, Jan 29, 2002 at 12:46:15PM, Jean-Michel Mario wrote: > Je mets en place une connexion internet (via routeur cisco et liaison > numeris) pour un reseau d'une dixaine de postes, j'ai deja installe un proxy > (squid avec une suse 7.2). Je souhaite ajouter un firewall. Je dispose pour > cela d'un autre pc dans lequel je peux rajouter une seconde carte reseau. Je > l'ai deja fais avec ipchains (suse 7.1) sans grand succes. > > Je voudrais savoir en fait s'il est bien necessaire d'installer un firewall > a partir du moment ou j'ai deja un proxy sur lequel je ne demarre qu'un > minimum de services et le cas echeant s'il est necessaire d'utiliser une > machine dediee comme firewall. > > Merci d'avance > > _______________________________________________ > Linux Mailing List > Archives: http://unixtech.be/mailman/listinfo/linux ---end quoted text--- -- Benoit JOSEPH Manex SPRL: [EMAIL PROTECTED] Perso: [EMAIL PROTECTED] [EMAIL PROTECTED]
