Smoothwall + dmzpinholes ou APACHE et ProxyPass sur Firewall

[fireman]

C'est une question importante que je me pose.Pour l'instant, j'utlise Smoothwall avec une DMZ dans la quelle se trouve mon serveur WEB (le port 80 est forwardé dessus). <BR>Seulement, pour pouvoir faire des mappings sur des dossiers partagés dans le réseau interne (green) j'ai été obligé de faire des DMZ Pinholes sur les ports 135, 139, 445 .. ce qui n'est pas très secure. <BR>Je viens d'étudiaer le fonctionnement d'apache et j'ai vu qu'il était possible de configurer la directive proxyPass afin de "rediriger" les requetes http vers un serveur situé dans le réseau interne. <BR>Dans ce cas, il suffit d'installer un firewall qui a un serveur web (ex clarckconnect) avec 2 cartes réseau et d'utiliser cette procédure afin de rediriger les requêtes vers le vrai serveur web (win 2000 sv) qui serait en interne et aurait dès lors accès à tous les mappings réseau possibles. <BR>Dans ce cas, plus de DMZ donc plus de trous dans la dmz.C'est le serveur web situé sur le firewall qui serait exposé directement aux attaques. <BR>Est-ce que quelqu'un a déjà utilisé cette méthode et est-ce plus secure ou pas que la solution classique. <BR>Merci <BR> <BR>article sur le ProxyPass : <!-- BBCode auto-link start --><a href="http://www.linuxfocus.org/Francais/March2000/article147.shtml" target="_blank">http://www.linuxfocus.org/Francais/March2000/article147.shtml</a><!-- BBCode auto-link end -->