On peut mettre un DMZ avec Mandrake SNF??

Personne ne sait?

ben oui!

AltGr a écrit a écrit : ben oui!

 
 
ben oui quoi?
 
               

lucifer2 a écrit a écrit :       ben oui quoi?

 
ben...peut etre il repondait a ta question ?

Une DMZ, c'est un zone demilitarisé!
On ne peut pas en placer une sur un serveur; je pense que c'est plutôt une manière de concevoir le système d'information d'une entreprise;
en isolant au maximum les serveurs qui ont besoin de communiquer avec l'exterieur (messagerie, web ...) du reste du réseau de l'entreprise (via les routeurs ...).
 
Un serveur peut faire partie d'une DMZ, mais on ne peut pas vraiment mettre une DMZ dans un serveur à mon avis!
 
Ou alors je n'ai pas compris ce que tu voulais dire dans ce cas je m'excuse
 
Ou alors tu voulais peut être savoir si on pouvait créer une DMZ par l'intermédiaire d'une Mandrake SNF? à mon avis oui.

nicool a écrit a écrit : Une DMZ, c'est un zone demilitarisé! On ne peut pas en placer une sur un serveur; je pense que c'est plutôt une manière de concevoir le système d'information d'une entreprise; en isolant au maximum les serveurs qui ont besoin de communiquer avec l'exterieur (messagerie, web ...) du reste du réseau de l'entreprise (via les routeurs ...).   Un serveur peut faire partie d'une DMZ, mais on ne peut pas vraiment mettre une DMZ dans un serveur à mon avis!   Ou alors je n'ai pas compris ce que tu voulais dire dans ce cas je m'excuse   Ou alors tu voulais peut être savoir si on pouvait créer une DMZ par l'intermédiaire d'une Mandrake SNF? à mon avis oui.

 
 
Non je voulais savoir si Mandrake SNF pouvait gérer une DMZ.

quand je dis ben oui, c'est que tu peux accéder à ta DMZ à travers un serveur Mandrake SNF. Je sous entend que ta DMZ se trouve sur un autre poste que celui qui fait tourner le firewall. En fait c'est le principe... Je ne vois pas comment tu pourrais considérer un poste comme à la fois une zone démilitarisée et comme passerelle/firewall. Y'a comme un conflit d'intéret là non?

 
En fait je voudrait pouvoir attribuer des droits d'acces différents sur la DMZ et sur le réseau normal.

intention louable à toi! c'est le but de la dmz, après tout.
que veux tu mettre dans ta dmz, un serveur Web?

 
Oui je veux mettre un serveur web mais, je n'ai pas trouvé dans Mandrake SNF de moyen pour specifier différent droit sur une carte réseau par rpport à une autre, si tu connaît le moyen?

Pourquoi tu passe pas par netfilter ?
Tu fait tes regles iptables pour autoriser le minimum et zou, c dans la poche !

 
Parce que Mandrake SNF est tout pret pour le réseau normal.

Via l'interface d'admin de mandrake SNF tu peux configurer tes rêgles de filtrage facilement (qui doivent surement utiliser iptables).
Tu peux donc aisément restreindre les flux aux ports http.
 
Photo d'écran de la SNF pour le filtrage, la photo ne présente pas l'onglet qui t'interesse mais ça doit être dans le même style pour le reste:
 
http://www.mandrakesoft.com/produc [...] shots/snf5
 

 
 
J'ai installé M SNF est il n'y a rien qui permet de dfférencier le filtrage d'une carte réseau à l'autre.

Tu as deux onglets:
1- OFFICE TRAFFIC
2- INTERNET TRAFFIC
 
A mon avis le premier correspond à ta carte réseau qui est connecté au réseau local.
Et le deuxième à la carte réseau qui est connecté à ton modem.
 
C'est peut être ça! (je n'utilise pas SNF donc je ne fais que des suppositions), ya pas des fichiers readme ou des tutorials avec ?

 
Très bien et la DMZ

ben en fait pour ta dmz, il faut que tu définisses un autre réseau local, spécifique à la dmz.
va voir là: http://www.lea-linux.org/reseau/iptables.php3
le script correspond à un réseau local derrière une passerelle/firewall et à un serveur Web sur un poste dans une DMZ

bon ok je sais c hors sujet mais bon : ipcop te gere ca (pas essayé mais tu peu le spécifier à l'install alors pq ca marcherais pas ;-) )
 
 

il me semble que SNF ne gère pas de façon natif ( via une interface ) un DMZ, je crois que c'est prévue pour la SNF 8.2

Dark_Schneider a raison, il n'y a pas d'interface graphique pour gérer facilement la DMZ. Il faut que tu fasses tout 'à la main'. Mais ca ne devrait pas poser de (gros) problèmes.