Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 5 sur 5

Discussion: DMZ sur ma box

  1. #1
    Nouveau Membre du Club
    Profil pro Stephen
    Inscrit en
    mars 2009
    Messages
    96
    Détails du profil
    Informations personnelles :
    Nom : Stephen
    Localisation : France

    Informations forums :
    Inscription : mars 2009
    Messages : 96
    Points : 28
    Points
    28

    Par défaut DMZ sur ma box

    Bonjour,

    J'ai un serveur que je souhaite exposer à l'extérieur. Sur ma box (Neufbox NB4), je dispose d'une option DMZ qui lorsqu'elle est activée me propose d'ajouter une IP.

    Dans la théorie, si j'ai bien compris, la DMZ me sert à :
    - Accepter : communications entrantes/sortantes sur mon serveur, communication sortantes de mon réseau local vers l'extérieur
    - Refuser : communications entrantes de l'extérieur sur mon réseau local

    Je me demande donc ce que je dois entrer dans l'ajout d'adresse IP à la DMZ : IP de mon serveur ou IP de mes machines ?

    Merci

  2. #2
    Nouveau Membre du Club
    Profil pro Stephen
    Inscrit en
    mars 2009
    Messages
    96
    Détails du profil
    Informations personnelles :
    Nom : Stephen
    Localisation : France

    Informations forums :
    Inscription : mars 2009
    Messages : 96
    Points : 28
    Points
    28

    Par défaut

    Bonjour,

    Solution : il faut préciser l'IP du serveur dans l'option DMZ de la neufbox.

  3. #3
    Modérateur
    Avatar de Vil'Coyote
    Profil pro
    Développeur Web
    Inscrit en
    février 2008
    Messages
    3 951
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : février 2008
    Messages : 3 951
    Points : 5 193
    Points
    5 193

    Par défaut

    en principe c'est l'adresse ip de l'élément à mettre dans DMZ. par contre pour plus sécurité il faudrait éventuellement compléter cela avec du nat pour indiquer quel(s) port utiliser et surtout autoriser. afin de na pas mettre tout ton serveur à nue dans la DMZ même si en principe tout éléments dans la DMZ est supposer être jetable.
    la vie n'est pas cirrhose des foies ...

  4. #4
    Modérateur
    Avatar de IP_Steph
    Homme Profil pro Steph
    Architecte réseau
    Inscrit en
    février 2012
    Messages
    1 854
    Détails du profil
    Informations personnelles :
    Nom : Homme Steph
    Localisation : France

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : février 2012
    Messages : 1 854
    Points : 3 738
    Points
    3 738

    Par défaut

    Citation Envoyé par Vil'Coyote Voir le message
    par contre pour plus sécurité il faudrait éventuellement compléter cela avec du nat
    NAT n'a rien à voir avec la sécurité...

    Steph
    ʇɥıs uǝʍ uʌıpıɐ pɹıʌǝɹ snɔʞs :-)

  5. #5
    Nouveau Membre du Club
    Profil pro Stephen
    Inscrit en
    mars 2009
    Messages
    96
    Détails du profil
    Informations personnelles :
    Nom : Stephen
    Localisation : France

    Informations forums :
    Inscription : mars 2009
    Messages : 96
    Points : 28
    Points
    28

    Par défaut

    Bonjour,

    Merci pour vos réponses. J'ai bien indiqué l'IP de mon serveur.

    Pour la protection, mon serveur n'écoute que sur certains ports précis (un port random que j'ai mis pour SSH, 80 et 443). Un iptables se charge de rejeter tout le reste du traffic et j'ai mis quelqus règles en plus sur les ports ouverts.

    Par contre, j'ai mis portsentry pour rejeter les scans de ports, mais cela ne fonctionne pas. J'ai posté cela dans un autre post (http://www.developpez.net/forums/d12...ne-fonctionne/).

    J'ai aussi installé rkhunter.

    J'espère que c'est assez niveau sécurité système.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •