Conversation
precedente ou
suivante
pare feu
Envoyé par:
zeltronique
Bonjour,
J'ai installé un produit education qui est fini de type pare feu sous mandrake 9...amélioré.
J'ai 4 cartes
eth0 entré de l adsl
eth1 sortie réseau
eth2 sortie pour invité qui risque d etre infecte par virus.
eth3 sortie sur dmz
tout va pas trop mal si ce n est que je n arrive pas a faire voir la sortie dmz sur la toile...
de l intérieur de mon reseau ( eth1), je me connecte sans probleme sur ma dmz qui contient un apache.
Il y a evidement des filtre iptable que je ne comprend pas trop.
Je crois avoir compris que l ip de ma machine sur ma dmz n est pas indiqué sur mon pare feu.
Comment faire pour que l ip privé de la machine qui se trouve sur ma dmz se voit sur la toile en tapant l'adresse publique.
Je pensais qu'avec un route add cela ferai au moins un heureux, mais je n arrive pas a le mettre en place a moins que je me trompe...
Si quelqu un a une idée ou plusieurs... merci d'avance.
Pascal
J'ai installé un produit education qui est fini de type pare feu sous mandrake 9...amélioré.
J'ai 4 cartes
eth0 entré de l adsl
eth1 sortie réseau
eth2 sortie pour invité qui risque d etre infecte par virus.
eth3 sortie sur dmz
tout va pas trop mal si ce n est que je n arrive pas a faire voir la sortie dmz sur la toile...
de l intérieur de mon reseau ( eth1), je me connecte sans probleme sur ma dmz qui contient un apache.
Il y a evidement des filtre iptable que je ne comprend pas trop.
Je crois avoir compris que l ip de ma machine sur ma dmz n est pas indiqué sur mon pare feu.
Comment faire pour que l ip privé de la machine qui se trouve sur ma dmz se voit sur la toile en tapant l'adresse publique.
Je pensais qu'avec un route add cela ferai au moins un heureux, mais je n arrive pas a le mettre en place a moins que je me trompe...
Si quelqu un a une idée ou plusieurs... merci d'avance.
Pascal
Poste le Saturday 29 September 2007 19:04:18
Re: pare feu
Envoyé par:
Frédéric Brugmans
Ta dmz etant par défaut invisible depuis l'extérieur, ce qui est ma foi tout à fait logique.
Tu dois via iptables crée une redirection pour que chaque connection sur un port/service soit redirigé vers la bonne machine.
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Tu dois via iptables crée une redirection pour que chaque connection sur un port/service soit redirigé vers la bonne machine.
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Poste le Sunday 30 September 2007 15:19:43
Ce forum !
pare feu
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons