bonjour,
j'ai un speedtouch 510v5 qui peut faire routeur/firewall.
Il a une fonction firewall dmz.
En ce moment il est configuré en bridge et une machine debian fait le
routage internet et lan ainsi que fireall/oroxy/web.
Je voudrais utiliser la fonction dmz du speedtouch pour isoler le
serveur web du lan mais je sais pas très bien comment faire.
cordialement
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nina Popravka
On Thu, 08 Feb 2007 10:01:24 +0100, mess-mate wrote:
Je voudrais utiliser la fonction dmz du speedtouch pour isoler le serveur web du lan mais je sais pas très bien comment faire. C'est normal, DMZ pour ce genre de matériel, ça veut tout simplement
dire "envoyer tout le trafic vers la machine". -- Nina
On Thu, 08 Feb 2007 10:01:24 +0100, mess-mate <mess-mate@wanadoo.fr>
wrote:
Je voudrais utiliser la fonction dmz du speedtouch pour isoler le
serveur web du lan mais je sais pas très bien comment faire.
C'est normal, DMZ pour ce genre de matériel, ça veut tout simplement
dire "envoyer tout le trafic vers la machine".
--
Nina
On Thu, 08 Feb 2007 10:01:24 +0100, mess-mate wrote:
Je voudrais utiliser la fonction dmz du speedtouch pour isoler le serveur web du lan mais je sais pas très bien comment faire. C'est normal, DMZ pour ce genre de matériel, ça veut tout simplement
dire "envoyer tout le trafic vers la machine". -- Nina
mess-mate
Nina Popravka wrote:
On Thu, 08 Feb 2007 10:01:24 +0100, mess-mate wrote:
Je voudrais utiliser la fonction dmz du speedtouch pour isoler le serveur web du lan mais je sais pas très bien comment faire. C'est normal, DMZ pour ce genre de matériel, ça veut tout simplement
dire "envoyer tout le trafic vers la machine". Oui, biensur, mais..
Voici ma config de test: internet ->speedtouch 510v5->machine debian firewall/routeur/proxy/web->réseau interne
Le speedtouch possède donc un firewall interne aussi configurable en dmz. Comme il y a pas mal de pour et contres au dmz, c.à.d. dmz ou nat.. Si je configure le speedtouch firewall en dmz, je m'expose à quoi ? en tenant compte que sur la machine debian un firewall tourne pour le réseau interne mais dont le port 80 est ouvert afin de laisser un accés de l'extérieur vers le site web.
Nina Popravka wrote:
On Thu, 08 Feb 2007 10:01:24 +0100, mess-mate <mess-mate@wanadoo.fr>
wrote:
Je voudrais utiliser la fonction dmz du speedtouch pour isoler le
serveur web du lan mais je sais pas très bien comment faire.
C'est normal, DMZ pour ce genre de matériel, ça veut tout simplement
dire "envoyer tout le trafic vers la machine".
Oui, biensur, mais..
Voici ma config de test:
internet ->speedtouch 510v5->machine debian
firewall/routeur/proxy/web->réseau interne
Le speedtouch possède donc un firewall interne aussi configurable en dmz.
Comme il y a pas mal de pour et contres au dmz, c.à.d. dmz ou nat..
Si je configure le speedtouch firewall en dmz, je m'expose à quoi ? en
tenant compte que sur la machine debian un firewall tourne pour le
réseau interne mais dont le port 80 est ouvert afin de laisser un accés
de l'extérieur vers le site web.
On Thu, 08 Feb 2007 10:01:24 +0100, mess-mate wrote:
Je voudrais utiliser la fonction dmz du speedtouch pour isoler le serveur web du lan mais je sais pas très bien comment faire. C'est normal, DMZ pour ce genre de matériel, ça veut tout simplement
dire "envoyer tout le trafic vers la machine". Oui, biensur, mais..
Voici ma config de test: internet ->speedtouch 510v5->machine debian firewall/routeur/proxy/web->réseau interne
Le speedtouch possède donc un firewall interne aussi configurable en dmz. Comme il y a pas mal de pour et contres au dmz, c.à.d. dmz ou nat.. Si je configure le speedtouch firewall en dmz, je m'expose à quoi ? en tenant compte que sur la machine debian un firewall tourne pour le réseau interne mais dont le port 80 est ouvert afin de laisser un accés de l'extérieur vers le site web.
Gérald Niel
Le Jeudi 08 février 2007 à 10:29 UTC, mess-mate écrivait sur fr.comp.reseaux.ip :
Si je configure le speedtouch firewall en dmz, je m'expose à quoi ?
À rediriger tout le trafic entrant vers la machine déclaré en "DMZ".
@+ --
Mais bon, c'est pas moi qui lancerais l'AAD là-dessus (mais s'il passe je voterai certainement pour si ça peut éviter aux dinosaures de bloquer systèmatiquement toutes les initiatives des linuxiens). -+- EF in Guide du linuxien pervers : "Les dinos ont changé de camps !" -+-
Le Jeudi 08 février 2007 à 10:29 UTC, mess-mate écrivait sur
fr.comp.reseaux.ip :
Si je configure le speedtouch firewall en dmz, je m'expose à quoi ?
À rediriger tout le trafic entrant vers la machine déclaré en "DMZ".
@+
--
Mais bon, c'est pas moi qui lancerais l'AAD là-dessus (mais s'il passe
je voterai certainement pour si ça peut éviter aux dinosaures de bloquer
systèmatiquement toutes les initiatives des linuxiens).
-+- EF in Guide du linuxien pervers : "Les dinos ont changé de camps !" -+-
Le Jeudi 08 février 2007 à 10:29 UTC, mess-mate écrivait sur fr.comp.reseaux.ip :
Si je configure le speedtouch firewall en dmz, je m'expose à quoi ?
À rediriger tout le trafic entrant vers la machine déclaré en "DMZ".
@+ --
Mais bon, c'est pas moi qui lancerais l'AAD là-dessus (mais s'il passe je voterai certainement pour si ça peut éviter aux dinosaures de bloquer systèmatiquement toutes les initiatives des linuxiens). -+- EF in Guide du linuxien pervers : "Les dinos ont changé de camps !" -+-