(Courriels de diversion: <artificiers@femorales-vitre.com> <tendit@fermenta-ducale.com> <intimement@parodiais-dominerent.com> <berniques@farniente-depeindrez.com> <calant@chandelles-pubis.com> <desensabler@regionalisa-chapeau.com> <pavoiserez@sirenes-effrayera.com> <contrefort@grillagiez-lofer.com> <rincerez@detendra-releverait.com> <freinais@ecrasez-roda.com> )
> > Qu'es qui empêche à une personne mal intentionné que créer cher lui une > règle de routage en définissent comme passerelle l'ip publique du > serveur nat, et comme destination l'adresse du réseau priver? > > Style: > route add -net 192.168.1.0 netmask 255.225.225.0 gw 80.165.10.150 > ou 192.168.1.0 correspondrait au réseau priver > ou 80.165.10.150 correspondrait à l'adresse publique du serveur nat > > In ci la personne mal intentionné aurait accès à toute les machines du > réseau privé! > > Me tromperais-je? > > JM sur la plupart des équipements que j'ai pu utiliser, il n'était pas possible d'ajouter une route via une gateway sur un réseau auquel l'équipement n'est pas connecté. et donc impossible d'ajouter une route via 80.165.10.150 si tu n'as pas d'interface sur ce réseau. pour ce qui est de la sécurité du réseau derrière le NAT, ça dépend des services qui sont accessibles depuis l'extérieur (http, smtp, ftp, ssh, etc). Il suffit d'un port ouvert sur un firewall pour entrer sur ton LAN privé, et de là un rebond estégalement possible. Nicolas Figaro -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>