DMZ et LAN sur une interface ???

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar Pipocrouch » 16 Mai 2003 12:39

Je débute avec MNF, et je voudrais savoir s'il est possible que sur mon interface ETH0 de mettre mon LAN et ma DMZ ?? <BR>En fait mon ordi n'a que 2 ports PCI donc un pr le modem ETH1 et l'autre pr le reste. <BR> <BR>Si cela est possible comment faire ? <BR>je pense qu'il faut jouer avec les masques !!! <BR> <BR>Merci d'avance
Avatar de l’utilisateur
Pipocrouch
Matelot
Matelot
 
Messages: 2
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar grosbedos » 16 Mai 2003 12:45

salut! <BR> <BR>si c'est pour se retrouver avec ton LAN et ta DMZ sur le meme reseau physique..c'est pas trop la peine!!
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00
Haut

Messagepar tomtom » 16 Mai 2003 12:49

Oui exact, mais <BR>1- c'est galère (ip virtuelles etc...) <BR>2- c'est pa très securisé... <BR> <BR>donc, quitte à perdre un peu de securité, mets tes serveurs dans le green.... <BR> <BR>C'est pas l'idéal, mais si tu ne peux vraiment pas faire autrement.... <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar Pipocrouch » 16 Mai 2003 12:53

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-16 12:45, grosbedos a écrit: <BR>salut! <BR> <BR>si c'est pour se retrouver avec ton LAN et ta DMZ sur le meme reseau physique..c'est pas trop la peine!! <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pkoi ??? Shorewall peux pas differencier si je configure mon interface ETH0 en sur un broadcast par ex 192.168.0.255 (LAN) et 192.168.1.255 (DMZ) <BR>et je mets dans comme hosts 1 LAN 192.168.0.0/24 et 2 DMZ 192.168.1.0/24 <BR> <BR>Ca peux pas marcher ca ??? <BR> <BR>Si non pkoi ??
Avatar de l’utilisateur
Pipocrouch
Matelot
Matelot
 
Messages: 2
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar grosbedos » 16 Mai 2003 12:55

oui c'est ce que je pensait aussi..mais j'ai pas developpé! <BR>donc oui mais le dans le green..ca t'eviteras beaucoup de galere et niveau securité c'est a peu pres la meme chose!
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00
Haut

Messagepar tomtom » 16 Mai 2003 12:58

Pipocrouch, on s'est mal compris... <BR> <BR>Ca peut marcher.... <BR> <BR>Mais ce n'est pas fait pour. <BR> <BR>Le principe même de la DMZ est d'isoler les réseaux.... <BR> <BR>Ainsi, ton serveru en DMZ, il a l'ip 192.168.1.10 (par exemple). <BR> <BR>Si il est compromis pas un mechant hacker ( <IMG SRC="images/smiles/icon_biggrin.gif"> ) qu'est-ce qui va l'empecher de changer simplement d'ip pour se retrouver dans le lan ??? <BR> <BR>Sans aucune protection ! <BR> <BR>A la limite, il y aurait une possibilité en configurant des vlans par adresses mac sur un switch, mais c'est beaucoup de prise de tete pour pas grand chose.. Et les vlans ne sont pas des outils de securité ! <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron