(Courriels de diversion: <glaiseux@cartonnerais-mordillerai.com> <emotionnais@louches-apparenterez.com> <gant@notariees-consommant.com> <raboteuses@chapelle-huilerez.com> <jaunies@chomait-mobiliseras.com> <vernisserais@belles-lettres-crains.com> <proscrivirent@suinterent-piratees.com> <fertiliserait@rallongea-formulera.com> <attablant@approvisionne-sucees.com> <agrafiez@vibrer-revienne.com> )


Oublions le terme dmz, c'est pas vraiment le bon terme, Disons que c'est 2 reseaux differents que nous voulons faire pour bien marquer la separation entre Lan public et lan Privé;
Le probleme c'est que nous avons qu'une seule ligne adsl.

C'est la ou ca devient un peu ortodoxe!
-----Message d'origine-----
De : Franz-Albert VAN DEN BUSSCHE [mailto:fa.vdb@free.fr] Envoyé : lundi 10 mai 2004 00:17
À : linux-31@CULTe.orgObjet : Re: [linux-31] config iptables

Le dimanche 9 Mai 2004 22:56, guillaume specque a écrit :
> Bonjour tout le monde,
>
> Je suis admin dans un environnement qui était à l'origine purement win2000.
> Depuis 6 mois j'ai reussi à convaincre mon boss et a integrer 4 serveurs
> linux debian (firewall, web, ftp, impression, logs..., je suis assez
> content de moi sur ce point.
> etc...

Comme le suggère Sylvain dans sa réponse, je pense qu'il y a défaut de 
conception sur ce qu'est une DMZ. Il faut que tu mènes une réflexion plus 
approfondie sur ce que tu veux structurer. Après seulement il te faudra 
trouver des solutions techniques (relativement simples à mettre en oeuvre si 
la conception est bien claire).
En principe en DMZ on ne trouve que des données/matériels peu ou pas 
sensibles, voir même sacrifiables. Ce n'est pas le cas de la messagerie.
Pour répondre directement, et abruptement à ta question, envisages un double 
firewall (internet, FW1, DMZ, FW2, lan). FW1 et FW2 pouvant avoir la capacité 
du IP Masquerading et devant avoir la capacité routeur.

-- 
FaVdB

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>