DMZ sur ma box

Steph0 · 19/09/2012, 19h06

Bonjour,

J'ai un serveur que je souhaite exposer à l'extérieur. Sur ma box (Neufbox NB4), je dispose d'une option DMZ qui lorsqu'elle est activée me propose d'ajouter une IP.

Dans la théorie, si j'ai bien compris, la DMZ me sert à :
- Accepter : communications entrantes/sortantes sur mon serveur, communication sortantes de mon réseau local vers l'extérieur
- Refuser : communications entrantes de l'extérieur sur mon réseau local

Je me demande donc ce que je dois entrer dans l'ajout d'adresse IP à la DMZ : IP de mon serveur ou IP de mes machines ?

Merci

Steph0 · 03/10/2012, 17h19

Bonjour,

Solution : il faut préciser l'IP du serveur dans l'option DMZ de la neufbox.

Vil'Coyote · 04/10/2012, 13h53

en principe c'est l'adresse ip de l'élément à mettre dans DMZ. par contre pour plus sécurité il faudrait éventuellement compléter cela avec du nat pour indiquer quel(s) port utiliser et surtout autoriser. afin de na pas mettre tout ton serveur à nue dans la DMZ même si en principe tout éléments dans la DMZ est supposer être jetable.

IP_Steph · 04/10/2012, 14h08

Citation:

Envoyé par Vil'Coyote

par contre pour plus sécurité il faudrait éventuellement compléter cela avec du nat

NAT n'a rien à voir avec la sécurité...

Steph

Steph0 · 20/10/2012, 19h55

Bonjour,

Merci pour vos réponses. J'ai bien indiqué l'IP de mon serveur.

Pour la protection, mon serveur n'écoute que sur certains ports précis (un port random que j'ai mis pour SSH, 80 et 443). Un iptables se charge de rejeter tout le reste du traffic et j'ai mis quelqus règles en plus sur les ports ouverts.

Par contre, j'ai mis portsentry pour rejeter les scans de ports, mais cela ne fonctionne pas. J'ai posté cela dans un autre post (http://www.developpez.net/forums/d12...ne-fonctionne/).

J'ai aussi installé rkhunter.

J'espère que c'est assez niveau sécurité système.

19/09/2012, 19h06	#1
Steph0 Nouveau Membre du Club Stephen Inscription : mars 2009 Messages : 87 Détails du profil Informations personnelles : Nom : Stephen Localisation : France Informations forums : Inscription : mars 2009 Messages : 87 Points : 27 Points : 27	DMZ sur ma box Bonjour, J'ai un serveur que je souhaite exposer à l'extérieur. Sur ma box (Neufbox NB4), je dispose d'une option DMZ qui lorsqu'elle est activée me propose d'ajouter une IP. Dans la théorie, si j'ai bien compris, la DMZ me sert à : - Accepter : communications entrantes/sortantes sur mon serveur, communication sortantes de mon réseau local vers l'extérieur - Refuser : communications entrantes de l'extérieur sur mon réseau local Je me demande donc ce que je dois entrer dans l'ajout d'adresse IP à la DMZ : IP de mon serveur ou IP de mes machines ? Merci
	00

03/10/2012, 17h19	#2
Steph0 Nouveau Membre du Club Stephen Inscription : mars 2009 Messages : 87 Détails du profil Informations personnelles : Nom : Stephen Localisation : France Informations forums : Inscription : mars 2009 Messages : 87 Points : 27 Points : 27	Bonjour, Solution : il faut préciser l'IP du serveur dans l'option DMZ de la neufbox.
	00

04/10/2012, 13h53	#3
Vil'Coyote Modérateur Développeur Web Inscription : février 2008 Messages : 3 701 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Marne (Champagne Ardenne) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : février 2008 Messages : 3 701 Points : 5 383 Points : 5 383	en principe c'est l'adresse ip de l'élément à mettre dans DMZ. par contre pour plus sécurité il faudrait éventuellement compléter cela avec du nat pour indiquer quel(s) port utiliser et surtout autoriser. afin de na pas mettre tout ton serveur à nue dans la DMZ même si en principe tout éléments dans la DMZ est supposer être jetable. __________________ la vie n'est pas cirrhose des foies ...
	00

20/10/2012, 19h55	#5
Steph0 Nouveau Membre du Club Stephen Inscription : mars 2009 Messages : 87 Détails du profil Informations personnelles : Nom : Stephen Localisation : France Informations forums : Inscription : mars 2009 Messages : 87 Points : 27 Points : 27	Bonjour, Merci pour vos réponses. J'ai bien indiqué l'IP de mon serveur. Pour la protection, mon serveur n'écoute que sur certains ports précis (un port random que j'ai mis pour SSH, 80 et 443). Un iptables se charge de rejeter tout le reste du traffic et j'ai mis quelqus règles en plus sur les ports ouverts. Par contre, j'ai mis portsentry pour rejeter les scans de ports, mais cela ne fonctionne pas. J'ai posté cela dans un autre post (http://www.developpez.net/forums/d12...ne-fonctionne/). J'ai aussi installé rkhunter. J'espère que c'est assez niveau sécurité système.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email