Je suis en train de me monter un petit LAN 2 postes & connexion
internet, et je me pose une question relative au filtrage des FW.
LAN qui n'a a priori rien d'original (ce doit être la configuration d'à
peu près tout le monde à la maison ?) :
--------------
! Modem ADSL !
--------------
!
WAN ! IP
!
----------------
! FW1 (routeur)!
----------------
!
----------------
! Routeur ADSL ! DHCP, NAT
----------------
! LAN IP !
! + !
! NetBT !
---------------- ----------------
! PC 1 ! ! PC 2 !
! FW2 logiciel ! ! FW3 logiciel !
---------------- ----------------
- 1 seule carte réseau / PC
- FW (KPF) sur chaque PC (FW2 & FW3) pour se protéger des serveurs
inattendus, ou détecter des requêtes sortantes (tout aussi inattendues)
- Besoin de Netbios sur le LAN pour partages entre PC => autorisation
sur FW2 et FW3
- Blocage de Netbios sur le WAN (entrant et sortant) => blocages des
ports 137 à 139 sur FW1
Je me demande s'il est possible, sur FW2 & FW3, de bloquer le trafic
NetBT du/vers le WAN, dans l'hypothèse où FW1 le laisserait passer ? En
jouant sur les adresses IP ? Est-ce que je peux filtrer sur l'adresse IP
du routeur, sans que ça affecte le traffic NetBT entre les deux PC ?
En d'autres termes, le routeur, point de passage obligé entre les 2 PC,
est-il transparent lors des échanges entre ces 2 PC ?
Non je ne suis pas parano :-) Je veux juste approfondir...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On 02 Feb 2005 08:38:30 GMT, "Tristan." :
Je me demande s'il est possible, sur FW2 & FW3, de bloquer le trafic NetBT du/vers le WAN, dans l'hypothèse où FW1 le laisserait passer ?
A priori, autoriser sur PC1 les connexions qui t'intéressent depuis PC2, et interdire tout le reste, ne peut pas faire de mal. Bien sûr, les adresses IP des deux PC doivent être fixes (ce qui en prime évite de devoir laisser passer DHCP).
-- ;-)
On 02 Feb 2005 08:38:30 GMT, "Tristan." <Z3stan-lgZ@Zneuf.fr>:
Je me demande s'il est possible, sur FW2 & FW3, de bloquer le trafic
NetBT du/vers le WAN, dans l'hypothèse où FW1 le laisserait passer ?
A priori, autoriser sur PC1 les connexions qui t'intéressent depuis
PC2, et interdire tout le reste, ne peut pas faire de mal. Bien sûr,
les adresses IP des deux PC doivent être fixes (ce qui en prime évite
de devoir laisser passer DHCP).
Je me demande s'il est possible, sur FW2 & FW3, de bloquer le trafic NetBT du/vers le WAN, dans l'hypothèse où FW1 le laisserait passer ?
A priori, autoriser sur PC1 les connexions qui t'intéressent depuis PC2, et interdire tout le reste, ne peut pas faire de mal. Bien sûr, les adresses IP des deux PC doivent être fixes (ce qui en prime évite de devoir laisser passer DHCP).
-- ;-)
Tristan.
On 02 Feb 2005 08:38:30 GMT, "Tristan." :
Je me demande s'il est possible, sur FW2 & FW3, de bloquer le trafic NetBT du/vers le WAN, dans l'hypothèse où FW1 le laisserait passer ?
A priori, autoriser sur PC1 les connexions qui t'intéressent depuis PC2, et interdire tout le reste, ne peut pas faire de mal. Bien sûr, les adresses IP des deux PC doivent être fixes (ce qui en prime évite de devoir laisser passer DHCP).
Tout en restant en DHCP (dont je maîtrise quand même la plage d'affectation), est-ce que tu penses qu'il est possible de donner des règles qui distinguent les flux WAN des flux LAN, au niveau de chaque PC ?
-- Tristan.
e-mail : enlever les Z / remove all Z
On 02 Feb 2005 08:38:30 GMT, "Tristan." <Z3stan-lgZ@Zneuf.fr>:
Je me demande s'il est possible, sur FW2 & FW3, de bloquer le trafic
NetBT du/vers le WAN, dans l'hypothèse où FW1 le laisserait passer ?
A priori, autoriser sur PC1 les connexions qui t'intéressent depuis
PC2, et interdire tout le reste, ne peut pas faire de mal. Bien sûr,
les adresses IP des deux PC doivent être fixes (ce qui en prime évite
de devoir laisser passer DHCP).
Tout en restant en DHCP (dont je maîtrise quand même la plage
d'affectation), est-ce que tu penses qu'il est possible de donner des
règles qui distinguent les flux WAN des flux LAN, au niveau de chaque PC ?
Je me demande s'il est possible, sur FW2 & FW3, de bloquer le trafic NetBT du/vers le WAN, dans l'hypothèse où FW1 le laisserait passer ?
A priori, autoriser sur PC1 les connexions qui t'intéressent depuis PC2, et interdire tout le reste, ne peut pas faire de mal. Bien sûr, les adresses IP des deux PC doivent être fixes (ce qui en prime évite de devoir laisser passer DHCP).
Tout en restant en DHCP (dont je maîtrise quand même la plage d'affectation), est-ce que tu penses qu'il est possible de donner des règles qui distinguent les flux WAN des flux LAN, au niveau de chaque PC ?
-- Tristan.
e-mail : enlever les Z / remove all Z
Fabien LE LEZ
On 03 Feb 2005 21:19:12 GMT, "Tristan." :
est-ce que tu penses qu'il est possible de donner des règles qui distinguent les flux WAN des flux LAN, au niveau de chaque PC ?
Ça dépend si tu as la possibilité de distinguer une adresse IP autorisée (PC) d'une adresse non autorisée (routeur).
Au fait, quand on n'a que deux PC, ça sert à quelque chose, le DHCP ?
-- ;-)
On 03 Feb 2005 21:19:12 GMT, "Tristan." <Z3stan-lgZ@Zneuf.fr>:
est-ce que tu penses qu'il est possible de donner des
règles qui distinguent les flux WAN des flux LAN, au niveau de chaque PC ?
Ça dépend si tu as la possibilité de distinguer une adresse IP
autorisée (PC) d'une adresse non autorisée (routeur).
Au fait, quand on n'a que deux PC, ça sert à quelque chose, le DHCP ?