filtrage adresses mac externes sur port 21

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

filtrage adresses mac externes sur port 21

Messagepar macgege » 27 Juil 2006 18:57

Slt à tous,

petit nouveau je suis :D

Je vais m'installer un ipcop d'ici peu, c'est pour cela que j'ai trouver votre site 8)

Je m'en servirai chez moi, peu de poste donc. Mais voila mon prob :

mon srv de fichier me sers aussi de srv ftp pour qq pote et moi meme quand suis loin de chez moi,
donc, vu que ce srv ftp n'est pas public (login et mdp), j'ai décidé de le mettre dans la zone GREEN. Du coup me faudra ouvrir le port 21 vers mon srv.
Mais est-il possible, pour sécuriser au max mes donnees, de faire un filtrage des adresses mac qui se connectent à mon ftp via l'exterieur? (Titan ftp ne le gere pas... Only IP...Bou!)
C'est farfelu, mais me suis posé la question...

Merci de m'éclairer :idea:
macgege
Matelot
Matelot
 
Messages: 4
Inscrit le: 27 Juil 2006 18:47
Haut

Messagepar PiouSeif » 28 Juil 2006 15:18

Salut !

Le mieux, se serait de le mettre dans le Orange ! (Tu pourras y accedé a partir du Green quand même, mais pas l'inverse!)
Par contre, le filtrage par adresse MAC... euh.. sauf erreur de ma part, je crois pas qu'on puisse le faire..
PiouSeif
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 23 Juin 2006 00:05
Haut

Messagepar jdh » 28 Juil 2006 15:42

Je confirme que "MAC address" et "Internet" n'a aucun sens. "MAC address" n'a de sens que dans le contexte d'un réseau local. Donc, oui, c'est (très) farfelu.

D'ailleurs la commande "arp" (sous Windows ou Linux) ne donne que les adresses MAC des ip du même réseau.

Christian CALECA (merci à lui) l'explique surement sur son site ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar macgege » 28 Juil 2006 16:54

OK je laisse tomber les adresses mac... :lol:

Par contre, ce srv de fichier, en plus du ftp, est également un srv de download... C'est toujours bon de le laisser en zone orange? Quel IP aura t'il? Lan ou celle de mon FAI?
Si il est en zone orange, c'est du dmz, mais peut-on tout de meme y appliquer des limites de bande passante, quota... ?

Merci :wink:
macgege
Matelot
Matelot
 
Messages: 4
Inscrit le: 27 Juil 2006 18:47
Haut

Messagepar PiouSeif » 28 Juil 2006 23:52

Salut,

Déjà, dis-toi que le DMZ, a lui aussi, de base, tous ses ports fermés !

Le DMZ c'est juste un réseau, qui est accessible de l'exterieur, mais qui lui n'a aucun accès sur tous les autres réseaux internes.

(Biensûr tu peux lui autorisé l'accès, mais il perd de son interet)

Concrètement, si tu te fais piraté ta DMZ (ce qui est déjà difficile), le "hacker" ne pourra théoriquement PAS, accèdé aux autres PC du réseau, a partir de la DMZ.

Pour te faire une idée, imagine que sur ton green, tu as une centaine de PC, avec des donnés confidentielles, et que tu veux mettre en place un serveur web pour n'importe quel raison.

Dans ce cas présent, vaut mieux évité de le mettre sur le green !

J'espère que je n'ai pas dis de bétises, (sinon, corrigez moi !)

PS: Le green peut, lui, accéder a la DMZ (mais pas l'inverse)
PiouSeif
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 23 Juin 2006 00:05
Haut

Messagepar macgege » 30 Juil 2006 19:17

Merci bien pour ces quelques conseils :D
macgege
Matelot
Matelot
 
Messages: 4
Inscrit le: 27 Juil 2006 18:47
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron