DMZ UBUNTU
nanard77
-
kilian Messages postés 8675 Date d'inscription Statut Modérateur Dernière intervention -
kilian Messages postés 8675 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Voila mon problème, j'ai mis en place pour mon entreprise un proxy squid sur un ubuntu, j'ai effectué un forwarding entre la carte eth1 et eth3. ETH1 est l'entré internet 192.168.1.0 et l'adressage des client est 192.168.3.0. je voudrais mettre en dmz un serveur web en dmz sur un adressage 10.X.X.X. je n'ai rien installer de plus sur l'ubuntu 8.
Pouvez vous m'aidez s'il vous plaît car je n'yarrive pas tous seul.
merci d'avance
Voila mon problème, j'ai mis en place pour mon entreprise un proxy squid sur un ubuntu, j'ai effectué un forwarding entre la carte eth1 et eth3. ETH1 est l'entré internet 192.168.1.0 et l'adressage des client est 192.168.3.0. je voudrais mettre en dmz un serveur web en dmz sur un adressage 10.X.X.X. je n'ai rien installer de plus sur l'ubuntu 8.
Pouvez vous m'aidez s'il vous plaît car je n'yarrive pas tous seul.
merci d'avance
8 réponses
-
Salut,
Il existe plusieurs types de DMZ, dis nous exactement comment tu vois cette DMZ et de quelle interface vers quelle interface tu veux faire ça. Qui accède au serveur web? Des clients depuis internet ou bien ce sera un intranet...?
On va avoir besoin de détail :-) -
merci de ta reponse on y accede aussi bien d'internet que de l'intranet
j'ai entendu parler de firestarter mais je le trouve un peu lourd pour configurer en graphique
la dmz c'est eth2
donc eth1 veu y acceder et eth3 -
Ok donc
eth1 => internet
eth3 => les clients
eth2 => le serveur
Donc d'abord pour forwarder depuis internet vers le serveur web, une commande iptables:iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 10.x.x.x
Il faudra bien sûr mettre l'adresse du serveur web en remplaçant les x. Et aussi que la chaine FORWARD permette ce tranfert. Et enfin il faut qu'en INPUT tu acceptes l'entrée sur le port 80 de eth1:iptables -t filter -A INPUT -p tcp --dport 80 -i eth1 -j ACCEPT
Par contre depuis eth3 ya rien à faire à priori (ça dépend). Mis à part qu'il serait bien de filtrer sur le serveur web tout ce qui essaie d'aller ailleurs que sur le port 80.
Et aussi: https://netfilter.org/documentation/HOWTO/fr/NAT-HOWTO.html
Un tuto sur le filtrage: http://www.commentcamarche.net/faq/sujet 1317 linux installation d un firewall
et un autre https://netfilter.org/documentation/HOWTO/fr/packet-filtering-HOWTO.html -
ok je pense que je n'arriverai en ligne de commande
il n'y aurai pas un logiciel avec interface graphique plus leger que firestarter qui pourra me regler le problème?? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Y'a plein de firewall sous Linux (au passage ce ne sont que des front-end pour iptables):
http://www.commentcamarche.net/faq/sujet 5074 equivalences logicielles pour gnu linux#securite -
oki merci de ton aide
j'ai aussi un probleme avec une connexion vpn
moi je voudrai utliser une connection vpn qui utilise le 3des md5 ike peux tu me conseiller un logiciel qui tourne sur linux pour effectuer se tunnel. J'ai essayer openvpn je ne comprend pas trop comment aqppliquer c'est protocole!! -
merci de ton aide
passe une bonne fin de soirée je le met en résolu car je crois que j'ai trouvé un site qui explique de a a z comemnt mettre une dmz
https://www.cgsecurity.org/Articles/netfilter.html -
oui :)
je tape les migne directement dans le terminal?
quand je vais redemarré va t'il les garder ??
