Comment faire une DMZ

[beemoon]

Bien maintenant que j'ai réussi à connecter mon LAN à internet a travers MNF je voudrais faire une dmz avec mon serveur. J'ai 3 machines en plus de celle qui me sert de passerelle et fw (MNF). je veux isoler une machine dans la dmz et 2 en LAN. <BR> <BR>je n'ai que 2 interfaces et un modem ethernet. <BR>pour l'instant: <BR>eth0 (LAN):192.168.1.1 <BR>eth1 (wan):192.168.0.1 <BR>ppp+ (wan): modem <BR> <BR>avant d'aller plus loin puis je faire une DMZ?? <BR>si oui comment???????????????????????? Je n'ai aucune notion pratique de ça! <BR> <IMG SRC="images/smiles/icon_razz.gif">

[ossi]

Pour créer une DMZ, c'est pas très compliqué, il suffit d'avoir un peu d'organisation et se poser les bonnes questions. <BR> - Qu'est ce que vais mettre dans ma DMZ ? (Serveur web, FTP, messagerie ...) afin de définir les protocoles et les ports que je vais devoir laisser passer. <BR> - Qui va accéder à mon serveur en DMZ ? ( Mon LAN, donc les gentils ... enfin normalement <IMG SRC="images/smiles/icon_smile.gif"> !!!! les Internautes ...les méchants <IMG SRC="images/smiles/icon_mad.gif"> !!!! ) Afin de définir le sens des flux... <BR> - Qd t'as répondu à tout ça, tu te fais un petit dessin avec tes différents réseaux, tes flux entrants et sortants, et les protocoles associés. Un dessin vaut toujours mieux qu'un long discours... <BR> - A partir de la il ne te reste plus qu'a définir tes règles d'exception (Il me semble que les règles par défaut sont déja paramétré ) dans ta MNF. LAN vers DMZ, WAN vers DMZ etc .... <BR>Bon courage !!! <BR>

[beemoon]

Mersi ossi vais essayer

[Jacques-]

Avec 2 accès ethernet, cela ne va pas être facile. <BR>Normalement chaque zone correspond à un réseau physique, donc pour 3 zones il faut 3 cartes (le PPP+ étant supporté sur Ethernet). <BR> <BR>Sinon, il faut affecter une deuxième adresse à ta carte LAN, et déffinir ce réseau comme DMZ. Je ne crois pas que ce soit prévu dans l'interface MNF, et de plus ce n'est pas très efficace en terme de sécurité, puisque ton LAN et ta DMZ sont sur le même brin ethernet. <BR> <BR>La meilleure méthode, ajout d'une carte réseau 10mb/s pour moins de 10 euros d'occasion, quand ce n'est pas offert dans le fond d'une poubelle ou d'un tiroir (pas besoin de plus, sauf si ta DMZ est utilisée depuis le LAN ou tu peux être à 100Mb/s, depuis le WAN, une connexion ADSL 100Mb/s, ça se fait rare....) <BR> <BR>Jacques

[ossi]

De ce que j'ai compris il a 3 accés ...Non ? <BR>

[beemoon]

jacques a raison je n'ai que 2 cartes et ppp+ c'est mon modem connecté sur une des 2 cartes. Donc pour faire une DMZ il me faut une 3ieme carte!

[lilouk]

salut à tous, <BR> <BR>je vais poser la meme question, mais moi j'ai 3 cartes réseau, <BR> <BR>eth0 --> lan <BR>eth1 --> wan (ppp+) <BR>eth2 --> dmz ( je voudrais mettre mon serveur web) <BR> <BR> <BR>merci d'avance pour les reponses <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_frown.gif">

[svart]

Juste un détail : utilisez des modèles de carte réseau différents, sinon vous serez dans la même galère que moi : j'ai la machine, les cartes, le système, mon diagramme à construire... et une bête incapacité de Linux à différencier mes cartes. <BR> <BR>Argh.

[ossi]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-09 14:08, beemoon a écrit: <BR>jacques a raison je n'ai que 2 cartes et ppp+ c'est mon modem connecté sur une des 2 cartes. Donc pour faire une DMZ il me faut une 3ieme carte! <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Houpsss ...effectivement excuse pour mon empressement. Il te faudra une 3ème carte. Mais ensuite suit la méthode que j'ai décrite plus haut. C'est très scolaire et peut faire sourire, amis ca a le mérite d'en oublier le minimum ... <BR>

[svart]

Une méthode que j'ai trouvé pas mal et détaillé pour mettre en place un firewall <BR><!-- BBCode auto-link start --><a href="http://olivieraj.free.fr/fr/linux/information/firewall/" target="_blank">http://olivieraj.free.fr/fr/linux/information/firewall/</a><!-- BBCode auto-link end -->