Discussion: DMZ sur ma box

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    mars 2009
    Messages
    94
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2009
    Messages : 94
    Points : 63
    Points
    63

    Par défaut DMZ sur ma box

    Bonjour,

    J'ai un serveur que je souhaite exposer à l'extérieur. Sur ma box (Neufbox NB4), je dispose d'une option DMZ qui lorsqu'elle est activée me propose d'ajouter une IP.

    Dans la théorie, si j'ai bien compris, la DMZ me sert à :
    - Accepter : communications entrantes/sortantes sur mon serveur, communication sortantes de mon réseau local vers l'extérieur
    - Refuser : communications entrantes de l'extérieur sur mon réseau local

    Je me demande donc ce que je dois entrer dans l'ajout d'adresse IP à la DMZ : IP de mon serveur ou IP de mes machines ?

    Merci

  2. #2
    Membre du Club
    Profil pro
    Inscrit en
    mars 2009
    Messages
    94
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2009
    Messages : 94
    Points : 63
    Points
    63

    Par défaut

    Bonjour,

    Solution : il faut préciser l'IP du serveur dans l'option DMZ de la neufbox.

  3. #3
    Modérateur
    Avatar de Vil'Coyote
    Profil pro
    Développeur Web
    Inscrit en
    février 2008
    Messages
    4 117
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : février 2008
    Messages : 4 117
    Points : 6 108
    Points
    6 108

    Par défaut

    en principe c'est l'adresse ip de l'élément à mettre dans DMZ. par contre pour plus sécurité il faudrait éventuellement compléter cela avec du nat pour indiquer quel(s) port utiliser et surtout autoriser. afin de na pas mettre tout ton serveur à nue dans la DMZ même si en principe tout éléments dans la DMZ est supposer être jetable.
    la vie n'est pas cirrhose des foies ...

  4. #4
    Invité
    Invité(e)

    Par défaut

    Citation Envoyé par Vil'Coyote Voir le message
    par contre pour plus sécurité il faudrait éventuellement compléter cela avec du nat
    NAT n'a rien à voir avec la sécurité...

    Steph

  5. #5
    Membre du Club
    Profil pro
    Inscrit en
    mars 2009
    Messages
    94
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2009
    Messages : 94
    Points : 63
    Points
    63

    Par défaut

    Bonjour,

    Merci pour vos réponses. J'ai bien indiqué l'IP de mon serveur.

    Pour la protection, mon serveur n'écoute que sur certains ports précis (un port random que j'ai mis pour SSH, 80 et 443). Un iptables se charge de rejeter tout le reste du traffic et j'ai mis quelqus règles en plus sur les ports ouverts.

    Par contre, j'ai mis portsentry pour rejeter les scans de ports, mais cela ne fonctionne pas. J'ai posté cela dans un autre post (http://www.developpez.net/forums/d12...ne-fonctionne/).

    J'ai aussi installé rkhunter.

    J'espère que c'est assez niveau sécurité système.

Discussions similaires

  1. Questions sur les Box "Internet + Téléphone" ?
    Par coralie26 dans le forum Périphériques
    Réponses: 16
    Dernier message: 19/12/2007, 23h55
  2. question sur Message box
    Par vincent62149 dans le forum VB.NET
    Réponses: 8
    Dernier message: 13/06/2007, 12h18
  3. VPN sur Alice box version Triway V2 (CT633)
    Par marco1320 dans le forum Développement
    Réponses: 1
    Dernier message: 11/08/2006, 19h26
  4. image transparente sur list box
    Par zieg18 dans le forum Visual C++
    Réponses: 1
    Dernier message: 26/07/2006, 17h03
  5. [MFC] Intercepter le clic sur Minimze Box
    Par March' dans le forum MFC
    Réponses: 2
    Dernier message: 09/07/2004, 16h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo