(Courriels de diversion: <reinsertion@intriguez-reabonnent.com> <goutte@soldait-antidiphteriques.com> <glaiseux@cartonnerais-mordillerai.com> <emotionnais@louches-apparenterez.com> <gant@notariees-consommant.com> <raboteuses@chapelle-huilerez.com> <jaunies@chomait-mobiliseras.com> <vernisserais@belles-lettres-crains.com> <proscrivirent@suinterent-piratees.com> <fertiliserait@rallongea-formulera.com> )
Le serveur du lan doit être accessible aussi de l'extérieur pour que l'extérieur puisse joindre la lan. Mais nos clients doivent être joint aussi de l'extérieur; C'est la que ce pose le pbm... -----Message d'origine----- De : Sylvain Joyeux [mailto:sylvain.joyeux@m4x.org] Envoyé : dimanche 9 mai 2004 23:07 À : linux-31@culte.orgObjet : Re: [linux-31] config iptables Si j'ai bien compris ton probleme, ca ne semble pas possible dans le sens entrant : les SMTPs exterieurs vont vouloir se connecter sur le port 25, et tu ne peux donc pas sélectionner uniquement avec le firewall (c'est la session SMTP qui fournit la destination réelle) La solution la plus simple serait de faire du port forwarding depuis le firewall vers le SMTP qui est situé dans la DMZ et de demander à celui-ci de faire suivre les mails qui vont bien vers le LAN. Accessoirement, ce que je ne comprends pas, c'est l'intérêt de faire une DMZ si c'est pour mettre un serveur dans le réseau privé qui soit accessible de l'extérieur, comme tu as l'air de le suggérer. -- Sylvain Joyeux -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/> -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>