dmz et compagnie

[cyrille]

Désolé, c'est peut-être triviale mais : <BR>Est-ce que qq un pourrait m'expliquer ce qu'est dmz-pinhole et à quoi ca sert ? <BR>Et mêmes questions pour port forwarding et external access ? <BR> <BR>merci

[Yann]

Tout est marqué dans la doc...<IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Mais une petite piqure de rappel ne fait pas de mal : <BR> <BR><!-- BBCode Start --><B>DMZ Pinholes</B><!-- BBCode End --> <BR>C'est une connexion que l'on ouvre de la zone orange vers la zone verte. Comme cette connexion est relativement critique, il vaut mieux la reserver pour le strict necessaire. <BR>Exemple : Un Serveur Web en DMZ (Orange) qui offre un service de Webmail. Le serveur de Mail etant en zone verte (GREEN), on doit ouvrir un DMZ Pinhole du port 110 orange vers l'IP verte du serveur de mail port 110 (pour le POP3). Cela permet aux scripts de webmail d'aller piocher les mails sur la zone verte. <BR> <BR>Les <!-- BBCode Start --><B>services externes</B><!-- BBCode End --> permettent d'ouvrir certain port vers la zone orange ou verte (mais attention à ce dernier cas...). <BR>Exemple : Je veux administrer mon Smoothwall(IPCop) à distance (et donc depuis la zone rouge). J'ouvre le port 445 (pour le web sécurisé) et le 222 (pour le SSH). Par défaut, et si l'on utilise pas le transfert de port, tout est redirigé vers le serveur SmoothWall(IPCop). <BR> <BR>Le <!-- BBCode Start --><B>transfert de port</B><!-- BBCode End --> permet de diriger un port ouvert dans les services externes vers un machine spécifique (de la zone Orange ou Verte). <BR>Exemple, pour permettre au monde entier de se connecter à mon serveur Web de ma Zone ORANGE, je ouvre le port 80 dans services externes et je redirige le port 80 vers l'adresse IP de mon Serveur sur le port 80. <BR> <BR>Est-ce clair ? <BR> <BR>Bon courage... <BR>

[wann]

Moi, ça me parait pas mal <IMG SRC="images/smiles/icon_smile.gif"> <BR>Je crois en tout cas que je n'aurai certaiement pas fait une aussi bonne explication... <BR>

[bruno]

Ouais, m'sieur Yann, chapeau bas ! <BR>et en peu de temps en plus ... <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>A+ <BR> <BR>Bruno

[cyrille]

OK merci pour les explications en plus je viens de trouver une doc sur smoothwall dont est apparement issue ipcop, je devrais donc pouvoir m'en sortir <IMG SRC="images/smiles/icon_wink.gif">... sauf snort qui ne fonctionnne pas ...<IMG SRC="images/smiles/icon_frown.gif">

[wann]

Sinon, yen a plein de la doc sur IpCop, il ne faut pas hésiter à la consulter...

[Yann]

Pour info, <BR> <BR>La doc complète de IPcop va sortir sous peu...(Normal, je fais parti des réviseurs:)) ) <BR> <BR>

[cyrille]

On sera prévenu sur ce forum quand la doc arrivera ? <BR>Sinon pour répondre à wann de la doc sur ipcop, en french, 'y en a pas tant que ca ... <BR> <BR>et pour snort, non ? plus d'amateur ?

[Yann]

Bien sur que tout les accros de kesako.org seront au courant à travers le forum... <BR> <BR>La Documentation de l'installation d'IPCOP est actuellement en révision. Elle est éditée par Michel Janssens . <BR> <BR>