Discussion :

[Steph0]

Bonjour,

J'ai un serveur que je souhaite exposer à l'extérieur. Sur ma box (Neufbox NB4), je dispose d'une option DMZ qui lorsqu'elle est activée me propose d'ajouter une IP.

Dans la théorie, si j'ai bien compris, la DMZ me sert à :
- Accepter : communications entrantes/sortantes sur mon serveur, communication sortantes de mon réseau local vers l'extérieur
- Refuser : communications entrantes de l'extérieur sur mon réseau local

Je me demande donc ce que je dois entrer dans l'ajout d'adresse IP à la DMZ : IP de mon serveur ou IP de mes machines ?

Merci

[Steph0]

Bonjour,

Solution : il faut préciser l'IP du serveur dans l'option DMZ de la neufbox.

[Vil'Coyote]

en principe c'est l'adresse ip de l'élément à mettre dans DMZ. par contre pour plus sécurité il faudrait éventuellement compléter cela avec du nat pour indiquer quel(s) port utiliser et surtout autoriser. afin de na pas mettre tout ton serveur à nue dans la DMZ même si en principe tout éléments dans la DMZ est supposer être jetable.

[Invité]

par contre pour plus sécurité il faudrait éventuellement compléter cela avec du nat

NAT n'a rien à voir avec la sécurité...

Steph

[Steph0]

Bonjour,

Merci pour vos réponses. J'ai bien indiqué l'IP de mon serveur.

Pour la protection, mon serveur n'écoute que sur certains ports précis (un port random que j'ai mis pour SSH, 80 et 443). Un iptables se charge de rejeter tout le reste du traffic et j'ai mis quelqus règles en plus sur les ports ouverts.

Par contre, j'ai mis portsentry pour rejeter les scans de ports, mais cela ne fonctionne pas. J'ai posté cela dans un autre post (http://www.developpez.net/forums/d12...ne-fonctionne/).

J'ai aussi installé rkhunter.

J'espère que c'est assez niveau sécurité système.