Bonjour a vous, je vais migrer mon serveur dans une DMZ. Il sera donc sur un
sous reseaux différent. Que dois je laisser passer au niveau de mon firewall
(tcp, udp, kerberos,.....) pour que je puisse me connecter a mon
domaine,..... ?????
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ca dépend des applications sur le serveur (LAN => DMZ), et de ce que peut faire le serveur sur le lan (DMZ => LAN). Si il y a un site web sur le serveur, il faut autoriser tcp 80 (LAN => DMZ) et au besoin 443 (ssl). Si il y a un relais de messagerie : tcp 25 (smtp) et 110 (pop3). Si il faut faire des transferts de données : 21 (ftp), mais pas tout le LAN. Seulement la machine qui fera le transfert. Eventuellement icmp pour pinguer le serveur. A priori, pas besoin d'udp. Dans le sens DMZ => LAN il faut être beaucoup plus restrictif. En principe une machine de la DMZ ne doit pas accéder au LAN, sauf pour répondre à une requète. Le plus simple est peut-être de tout bloquer et débloquer au fur et à mesure que des messages apparaissent sur le firewall.
Vincent Delhommeau
Ca dépend des applications sur le serveur (LAN => DMZ), et
de ce que peut faire le serveur sur le lan (DMZ => LAN).
Si il y a un site web sur le serveur, il faut autoriser
tcp 80 (LAN => DMZ) et au besoin 443 (ssl). Si il y a un
relais de messagerie : tcp 25 (smtp) et 110 (pop3). Si il
faut faire des transferts de données : 21 (ftp), mais pas
tout le LAN. Seulement la machine qui fera le transfert.
Eventuellement icmp pour pinguer le serveur. A priori, pas
besoin d'udp. Dans le sens DMZ => LAN il faut être
beaucoup plus restrictif. En principe une machine de la
DMZ ne doit pas accéder au LAN, sauf pour répondre à une
requète.
Le plus simple est peut-être de tout bloquer et débloquer
au fur et à mesure que des messages apparaissent sur le
firewall.
Ca dépend des applications sur le serveur (LAN => DMZ), et de ce que peut faire le serveur sur le lan (DMZ => LAN). Si il y a un site web sur le serveur, il faut autoriser tcp 80 (LAN => DMZ) et au besoin 443 (ssl). Si il y a un relais de messagerie : tcp 25 (smtp) et 110 (pop3). Si il faut faire des transferts de données : 21 (ftp), mais pas tout le LAN. Seulement la machine qui fera le transfert. Eventuellement icmp pour pinguer le serveur. A priori, pas besoin d'udp. Dans le sens DMZ => LAN il faut être beaucoup plus restrictif. En principe une machine de la DMZ ne doit pas accéder au LAN, sauf pour répondre à une requète. Le plus simple est peut-être de tout bloquer et débloquer au fur et à mesure que des messages apparaissent sur le firewall.
