Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
5709 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Une DMZ sur Mandrake Single Network

 
 


Dernière réponse
Sujet : Une DMZ sur Mandrake Single Network
AltGr Dark_Schneider a raison, il n'y a pas d'interface graphique pour gérer facilement la DMZ. Il faut que tu fasses tout 'à la main'. Mais ca ne devrait pas poser de (gros) problèmes.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
AltGr Dark_Schneider a raison, il n'y a pas d'interface graphique pour gérer facilement la DMZ. Il faut que tu fasses tout 'à la main'. Mais ca ne devrait pas poser de (gros) problèmes.
Dark_Schneider il me semble que SNF ne gère pas de façon natif ( via une interface ) un DMZ, je crois que c'est prévue pour la SNF 8.2
rem5 bon ok je sais c hors sujet mais bon : ipcop te gere ca (pas essayé mais tu peu le spécifier à l'install alors pq ca marcherais pas ;-) )
 
 :ange:
AltGr ben en fait pour ta dmz, il faut que tu définisses un autre réseau local, spécifique à la dmz.
va voir là: http://www.lea-linux.org/reseau/iptables.php3
le script correspond à un réseau local derrière une passerelle/firewall et à un serveur Web sur un poste dans une DMZ
Lucifer2

nicool a écrit a écrit :

Tu as deux onglets:
1- OFFICE TRAFFIC
2- INTERNET TRAFFIC
 
A mon avis le premier correspond à ta carte réseau qui est connecté au réseau local.
Et le deuxième à la carte réseau qui est connecté à ton modem.
 
C'est peut être ça! (je n'utilise pas SNF donc je ne fais que des suppositions), ya pas des fichiers readme ou des tutorials avec ?  




 
Très bien et la DMZ

Nicool Tu as deux onglets:
1- OFFICE TRAFFIC
2- INTERNET TRAFFIC
 
A mon avis le premier correspond à ta carte réseau qui est connecté au réseau local.
Et le deuxième à la carte réseau qui est connecté à ton modem.
 
C'est peut être ça! (je n'utilise pas SNF donc je ne fais que des suppositions), ya pas des fichiers readme ou des tutorials avec ?
Lucifer2

nicool a écrit a écrit :

Via l'interface d'admin de mandrake SNF tu peux configurer tes rêgles de filtrage facilement (qui doivent surement utiliser iptables).
Tu peux donc aisément restreindre les flux aux ports http.
 
Photo d'écran de la SNF pour le filtrage, la photo ne présente pas l'onglet qui t'interesse mais ça doit être dans le même style pour le reste:
 
http://www.mandrakesoft.com/produc [...] shots/snf5
 
 




 
 
J'ai installé M SNF est il n'y a rien qui permet de dfférencier le filtrage d'une carte réseau à l'autre.

Nicool Via l'interface d'admin de mandrake SNF tu peux configurer tes rêgles de filtrage facilement (qui doivent surement utiliser iptables).
Tu peux donc aisément restreindre les flux aux ports http.
 
Photo d'écran de la SNF pour le filtrage, la photo ne présente pas l'onglet qui t'interesse mais ça doit être dans le même style pour le reste:
 
http://www.mandrakesoft.com/produc [...] shots/snf5
 

lucifer2 a écrit a écrit :

 
 
Parce que Mandrake SNF est tout pret pour le réseau normal.  
Lucifer2

StanKju a écrit a écrit :

Pourquoi tu passe pas par netfilter ?
Tu fait tes regles iptables pour autoriser le minimum et zou, c dans la poche !  




 
Parce que Mandrake SNF est tout pret pour le réseau normal.

stankju Pourquoi tu passe pas par netfilter ?
Tu fait tes regles iptables pour autoriser le minimum et zou, c dans la poche !
Lucifer2

AltGr a écrit a écrit :

intention louable à toi! c'est le but de la dmz, après tout.
que veux tu mettre dans ta dmz, un serveur Web?  




 
Oui je veux mettre un serveur web mais, je n'ai pas trouvé dans Mandrake SNF de moyen pour specifier différent droit sur une carte réseau par rpport à une autre, si tu connaît le moyen?

AltGr intention louable à toi! c'est le but de la dmz, après tout.
que veux tu mettre dans ta dmz, un serveur Web?
Lucifer2

AltGr a écrit a écrit :

quand je dis ben oui, c'est que tu peux accéder à ta DMZ à travers un serveur Mandrake SNF. Je sous entend que ta DMZ se trouve sur un autre poste que celui qui fait tourner le firewall. En fait c'est le principe... Je ne vois pas comment tu pourrais considérer un poste comme à la fois une zone démilitarisée et comme passerelle/firewall. Y'a comme un conflit d'intéret là non?  




 
En fait je voudrait pouvoir attribuer des droits d'acces différents sur la DMZ et sur le réseau normal.

AltGr quand je dis ben oui, c'est que tu peux accéder à ta DMZ à travers un serveur Mandrake SNF. Je sous entend que ta DMZ se trouve sur un autre poste que celui qui fait tourner le firewall. En fait c'est le principe... Je ne vois pas comment tu pourrais considérer un poste comme à la fois une zone démilitarisée et comme passerelle/firewall. Y'a comme un conflit d'intéret là non?
Lucifer2

nicool a écrit a écrit :

Une DMZ, c'est un zone demilitarisé!
On ne peut pas en placer une sur un serveur; je pense que c'est plutôt une manière de concevoir le système d'information d'une entreprise;
en isolant au maximum les serveurs qui ont besoin de communiquer avec l'exterieur (messagerie, web ...) du reste du réseau de l'entreprise (via les routeurs ...).
 
Un serveur peut faire partie d'une DMZ, mais on ne peut pas vraiment mettre une DMZ dans un serveur à mon avis!
 
Ou alors je n'ai pas compris ce que tu voulais dire :) dans ce cas je m'excuse :D
 
Ou alors tu voulais peut être savoir si on pouvait créer une DMZ par l'intermédiaire d'une Mandrake SNF? à mon avis oui.  




 
 
Non je voulais savoir si Mandrake SNF pouvait gérer une DMZ.

Nicool Une DMZ, c'est un zone demilitarisé!
On ne peut pas en placer une sur un serveur; je pense que c'est plutôt une manière de concevoir le système d'information d'une entreprise;
en isolant au maximum les serveurs qui ont besoin de communiquer avec l'exterieur (messagerie, web ...) du reste du réseau de l'entreprise (via les routeurs ...).
 
Un serveur peut faire partie d'une DMZ, mais on ne peut pas vraiment mettre une DMZ dans un serveur à mon avis!
 
Ou alors je n'ai pas compris ce que tu voulais dire :) dans ce cas je m'excuse :D
 
Ou alors tu voulais peut être savoir si on pouvait créer une DMZ par l'intermédiaire d'une Mandrake SNF? à mon avis oui.
nico169

lucifer2 a écrit a écrit :

 :gun:  
 
ben oui quoi?
 
         :bounce:  :bounce:  :bounce:  :bounce:  




 
ben...peut etre il repondait a ta question ?

Lucifer2

AltGr a écrit a écrit :

ben oui! :D  



:gun:  
 
ben oui quoi?
 
         :bounce:  :bounce:  :bounce:  :bounce:

AltGr ben oui! :D
Lucifer2 Personne ne sait?
Lucifer2 On peut mettre un DMZ avec Mandrake SNF??

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)