Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Firewall - filtre sur IP

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Firewall - filtre sur IP   Lun 11 Oct - 20:27

Salut,

Mon Mini est actuellement en DMZ, et j'aimerai affiner les reglages du coupe-feu.
un petit rappel de ma topologie : une freebox en mode routeur, Mini en DMZ (donc sur une IP privée dans 192.168.0.0 mais tout est forwardé dessus par défaut) et le reste de mon réseau (mac, pc, iphones) dans le meme réseau privé.

je voudrais dire à Mini de n'accepter qu'un certain nombre de choses depuis l'exterieur (donc depuis l'IP privée de la freebox), mais d'être plus complaisant quand ca vient du reste du réseau privé (et éventuellement tout permettre depuis mon MatBook)
Je ne sais pas comment lui donner une sorte de hiérarchie dans les "groupes d'adresses", pour lui dire quelque chose comme
- si machin vient de freebox, alors non,
- si machin vient du réseau privé, ok
- si truc vient du réseau privé, non
- si truc vient de mon mac, ok.
sachant que tout ce beau monde vit dans le meme réseau privé.
Faut-il absolument que je vire les "quelconques" et les "192.168-net" ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Firewall - filtre sur IP   Lun 11 Oct - 23:35

Hello !

Tu peux activer le firewall de ton MacMini et faire les réglages dessus…

Je ne connais pas bien le firewall de la freebox, j'ai personnellement mis un routeur aprés ma freebox afin d'avoir les réglages les plus fins possibles…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Firewall - filtre sur IP   Mar 12 Oct - 9:55

ah mais je parle bien du coupe feu de mini ! Smile
la freebox n'a pas de parefeu, c'est une simple (enfin non, pas simple, mais bon...) passerelle qui permet plusieurs choses : mode routeur plus ou moins parametrable, Wifi n, switch 10/100, serveur DHCP... mais en aucun cas elle est parefeu, pour l'usager. elle est surement coupe feu pour sécuriser les services telephone et télévision, mais on n'a pas la main dessus. donc voila. point de parefeu sur freebox. elephant
Je parlais de la freebox juste pour expliquer que Mini reçoit tout ce qui vient de la freebox à cause de la DMZ. je suis obligé de mettre Mini en DMZ pour le vpn pptp. le l2tp fonctionne avec du forwarding de port TCP et/ou UDP, mais pptp reclame le GRE que freebox ne propose pas. donc dmz obligé.
et comme c'est en DMZ, je ferme un peu tout les ports inusités sur Mini, via son coupe feu. et c'est lui dont je souhaite affiner les reglages.

bon, la, au boulot, pas la main dessus.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Firewall - filtre sur IP   Mar 12 Oct - 10:09

Ha ok autant pour moi, je n'avais pas bien compris ce que tu voulais faire… Donc tu t'en sors ou tu as besoin d'aide au final ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Firewall - filtre sur IP   Mar 12 Oct - 11:01

je te redis ce soir, ou plutôt dès que je m'y remets.
le but étant de le protéger un peu, quand même, vu qu'il prend tout ce qui arrive de l'internet.

mais faut d'abord que je mette en place une sauvegarde time machine, parce que pour le moment ya rien, et je ne veux pas risquer de tout perdre si je dois réinstaller.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Firewall - filtre sur IP   Mar 12 Oct - 12:32

OK.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Firewall - filtre sur IP   Mer 13 Oct - 22:27

bon, alors voila. si j'ai bien compris, ca marche comme ca :
les groupes d'adresses que j'ai mis sont :
Any (on peut pas modifier, ni enlever)
192.168-net
MyMacbook

Si on autorise, mettons, le serveur web pour juste les machines de mon réseau, il faut
décocher pour any
cocher pour 192.168-net

Si on autorise VPN pour tout le monde, il faut juste cocher les bons pour any.

ce qui fait que de l'exterieur, pour surfer sur la page web de mon serveur, il faut d'abord monter le VPN (allow from any) qui met ma machine "dans le réseau", puis surfer (allow from 192.168-net)

J'ai bon ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Firewall - filtre sur IP   Jeu 14 Oct - 0:01

Oui si ta machine fait partie de ton sous-réseau ça devrait le faire…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Firewall - filtre sur IP   

Revenir en haut Aller en bas
 
Firewall - filtre sur IP
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Sunbelt Firewall 4 (ex Kerio)
» interrogation sur comodo firewall
» Tutoriel de Jetico Personal Firewall
» [Résolu] Filtre anti hameçonnage/Phisphing
» Impossible de réinstaller zone alarm firewall [Résolu]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Services réseau-
Sauter vers: