DMZ UBUNTU
Fermé
nanard77
-
28 mai 2008 à 22:04
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 - 29 mai 2008 à 00:55
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 - 29 mai 2008 à 00:55
A voir également:
- Ubuntu dmz
- Ubuntu iso - Télécharger - Systèmes d'exploitation
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Ubuntu 24.04 - Accueil - Ubuntu
- Linux mint ou ubuntu - Guide
- Fortnite ubuntu ✓ - Forum Ubuntu
8 réponses
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
28 mai 2008 à 22:27
28 mai 2008 à 22:27
Salut,
Il existe plusieurs types de DMZ, dis nous exactement comment tu vois cette DMZ et de quelle interface vers quelle interface tu veux faire ça. Qui accède au serveur web? Des clients depuis internet ou bien ce sera un intranet...?
On va avoir besoin de détail :-)
Il existe plusieurs types de DMZ, dis nous exactement comment tu vois cette DMZ et de quelle interface vers quelle interface tu veux faire ça. Qui accède au serveur web? Des clients depuis internet ou bien ce sera un intranet...?
On va avoir besoin de détail :-)
merci de ta reponse on y accede aussi bien d'internet que de l'intranet
j'ai entendu parler de firestarter mais je le trouve un peu lourd pour configurer en graphique
la dmz c'est eth2
donc eth1 veu y acceder et eth3
j'ai entendu parler de firestarter mais je le trouve un peu lourd pour configurer en graphique
la dmz c'est eth2
donc eth1 veu y acceder et eth3
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
28 mai 2008 à 22:41
28 mai 2008 à 22:41
Ok donc
eth1 => internet
eth3 => les clients
eth2 => le serveur
Donc d'abord pour forwarder depuis internet vers le serveur web, une commande iptables:
Il faudra bien sûr mettre l'adresse du serveur web en remplaçant les x. Et aussi que la chaine FORWARD permette ce tranfert. Et enfin il faut qu'en INPUT tu acceptes l'entrée sur le port 80 de eth1:
Par contre depuis eth3 ya rien à faire à priori (ça dépend). Mis à part qu'il serait bien de filtrer sur le serveur web tout ce qui essaie d'aller ailleurs que sur le port 80.
Et aussi: https://netfilter.org/documentation/HOWTO/fr/NAT-HOWTO.html
Un tuto sur le filtrage: http://www.commentcamarche.net/faq/sujet 1317 linux installation d un firewall
et un autre https://netfilter.org/documentation/HOWTO/fr/packet-filtering-HOWTO.html
eth1 => internet
eth3 => les clients
eth2 => le serveur
Donc d'abord pour forwarder depuis internet vers le serveur web, une commande iptables:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 10.x.x.x
Il faudra bien sûr mettre l'adresse du serveur web en remplaçant les x. Et aussi que la chaine FORWARD permette ce tranfert. Et enfin il faut qu'en INPUT tu acceptes l'entrée sur le port 80 de eth1:
iptables -t filter -A INPUT -p tcp --dport 80 -i eth1 -j ACCEPT
Par contre depuis eth3 ya rien à faire à priori (ça dépend). Mis à part qu'il serait bien de filtrer sur le serveur web tout ce qui essaie d'aller ailleurs que sur le port 80.
Et aussi: https://netfilter.org/documentation/HOWTO/fr/NAT-HOWTO.html
Un tuto sur le filtrage: http://www.commentcamarche.net/faq/sujet 1317 linux installation d un firewall
et un autre https://netfilter.org/documentation/HOWTO/fr/packet-filtering-HOWTO.html
ok je pense que je n'arriverai en ligne de commande
il n'y aurai pas un logiciel avec interface graphique plus leger que firestarter qui pourra me regler le problème??
il n'y aurai pas un logiciel avec interface graphique plus leger que firestarter qui pourra me regler le problème??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
28 mai 2008 à 22:51
28 mai 2008 à 22:51
Y'a plein de firewall sous Linux (au passage ce ne sont que des front-end pour iptables):
http://www.commentcamarche.net/faq/sujet 5074 equivalences logicielles pour gnu linux#securite
http://www.commentcamarche.net/faq/sujet 5074 equivalences logicielles pour gnu linux#securite
oki merci de ton aide
j'ai aussi un probleme avec une connexion vpn
moi je voudrai utliser une connection vpn qui utilise le 3des md5 ike peux tu me conseiller un logiciel qui tourne sur linux pour effectuer se tunnel. J'ai essayer openvpn je ne comprend pas trop comment aqppliquer c'est protocole!!
j'ai aussi un probleme avec une connexion vpn
moi je voudrai utliser une connection vpn qui utilise le 3des md5 ike peux tu me conseiller un logiciel qui tourne sur linux pour effectuer se tunnel. J'ai essayer openvpn je ne comprend pas trop comment aqppliquer c'est protocole!!
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
28 mai 2008 à 22:57
28 mai 2008 à 22:57
Ben là par contre je connais pas du tout le VPN :-/
merci de ton aide
passe une bonne fin de soirée je le met en résolu car je crois que j'ai trouvé un site qui explique de a a z comemnt mettre une dmz
https://www.cgsecurity.org/Articles/netfilter.html
passe une bonne fin de soirée je le met en résolu car je crois que j'ai trouvé un site qui explique de a a z comemnt mettre une dmz
https://www.cgsecurity.org/Articles/netfilter.html
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
28 mai 2008 à 23:03
28 mai 2008 à 23:03
En ligne de commande, voilà. Comme quoi hein...
;-)
;-)
oui :)
je tape les migne directement dans le terminal?
quand je vais redemarré va t'il les garder ??
je tape les migne directement dans le terminal?
quand je vais redemarré va t'il les garder ??
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
29 mai 2008 à 00:55
29 mai 2008 à 00:55
Oui dans le terminal et précédé par sudo , l'idéal c'est de les réunir dans un script bash en fait.
Par contre non c'est pas conservé après un redémarrage :-)
Par contre non c'est pas conservé après un redémarrage :-)
