Forum Mac Os X server
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  RechercherRechercher  Dernières imagesDernières images  S'enregistrerS'enregistrer  Connexion  
Le deal à ne pas rater :
Nike : Jusqu’à 50% sur les articles de fin de saison
Voir le deal

 

 Firewall - filtre sur IP

Aller en bas 
2 participants
AuteurMessage
Mout
Serveur X 10.4
Serveur X 10.4
Mout


Nombre de messages : 701
Age : 41
Localisation : Ain
Date d'inscription : 04/06/2010

Firewall - filtre sur IP Empty
MessageSujet: Firewall - filtre sur IP   Firewall - filtre sur IP EmptyLun 11 Oct - 20:27

Salut,

Mon Mini est actuellement en DMZ, et j'aimerai affiner les reglages du coupe-feu.
un petit rappel de ma topologie : une freebox en mode routeur, Mini en DMZ (donc sur une IP privée dans 192.168.0.0 mais tout est forwardé dessus par défaut) et le reste de mon réseau (mac, pc, iphones) dans le meme réseau privé.

je voudrais dire à Mini de n'accepter qu'un certain nombre de choses depuis l'exterieur (donc depuis l'IP privée de la freebox), mais d'être plus complaisant quand ca vient du reste du réseau privé (et éventuellement tout permettre depuis mon MatBook)
Je ne sais pas comment lui donner une sorte de hiérarchie dans les "groupes d'adresses", pour lui dire quelque chose comme
- si machin vient de freebox, alors non,
- si machin vient du réseau privé, ok
- si truc vient du réseau privé, non
- si truc vient de mon mac, ok.
sachant que tout ce beau monde vit dans le meme réseau privé.
Faut-il absolument que je vire les "quelconques" et les "192.168-net" ?
Revenir en haut Aller en bas
Franck Mereo (zekiller28)
Admin
Franck Mereo (zekiller28)


Nombre de messages : 3039
Age : 50
Localisation : Paris
Date d'inscription : 09/10/2006

Firewall - filtre sur IP Empty
MessageSujet: Re: Firewall - filtre sur IP   Firewall - filtre sur IP EmptyLun 11 Oct - 23:35

Hello !

Tu peux activer le firewall de ton MacMini et faire les réglages dessus…

Je ne connais pas bien le firewall de la freebox, j'ai personnellement mis un routeur aprés ma freebox afin d'avoir les réglages les plus fins possibles…
Revenir en haut Aller en bas
Mout
Serveur X 10.4
Serveur X 10.4
Mout


Nombre de messages : 701
Age : 41
Localisation : Ain
Date d'inscription : 04/06/2010

Firewall - filtre sur IP Empty
MessageSujet: Re: Firewall - filtre sur IP   Firewall - filtre sur IP EmptyMar 12 Oct - 9:55

ah mais je parle bien du coupe feu de mini ! Smile
la freebox n'a pas de parefeu, c'est une simple (enfin non, pas simple, mais bon...) passerelle qui permet plusieurs choses : mode routeur plus ou moins parametrable, Wifi n, switch 10/100, serveur DHCP... mais en aucun cas elle est parefeu, pour l'usager. elle est surement coupe feu pour sécuriser les services telephone et télévision, mais on n'a pas la main dessus. donc voila. point de parefeu sur freebox. elephant
Je parlais de la freebox juste pour expliquer que Mini reçoit tout ce qui vient de la freebox à cause de la DMZ. je suis obligé de mettre Mini en DMZ pour le vpn pptp. le l2tp fonctionne avec du forwarding de port TCP et/ou UDP, mais pptp reclame le GRE que freebox ne propose pas. donc dmz obligé.
et comme c'est en DMZ, je ferme un peu tout les ports inusités sur Mini, via son coupe feu. et c'est lui dont je souhaite affiner les reglages.

bon, la, au boulot, pas la main dessus.
Revenir en haut Aller en bas
Franck Mereo (zekiller28)
Admin
Franck Mereo (zekiller28)


Nombre de messages : 3039
Age : 50
Localisation : Paris
Date d'inscription : 09/10/2006

Firewall - filtre sur IP Empty
MessageSujet: Re: Firewall - filtre sur IP   Firewall - filtre sur IP EmptyMar 12 Oct - 10:09

Ha ok autant pour moi, je n'avais pas bien compris ce que tu voulais faire… Donc tu t'en sors ou tu as besoin d'aide au final ?
Revenir en haut Aller en bas
Mout
Serveur X 10.4
Serveur X 10.4
Mout


Nombre de messages : 701
Age : 41
Localisation : Ain
Date d'inscription : 04/06/2010

Firewall - filtre sur IP Empty
MessageSujet: Re: Firewall - filtre sur IP   Firewall - filtre sur IP EmptyMar 12 Oct - 11:01

je te redis ce soir, ou plutôt dès que je m'y remets.
le but étant de le protéger un peu, quand même, vu qu'il prend tout ce qui arrive de l'internet.

mais faut d'abord que je mette en place une sauvegarde time machine, parce que pour le moment ya rien, et je ne veux pas risquer de tout perdre si je dois réinstaller.
Revenir en haut Aller en bas
Franck Mereo (zekiller28)
Admin
Franck Mereo (zekiller28)


Nombre de messages : 3039
Age : 50
Localisation : Paris
Date d'inscription : 09/10/2006

Firewall - filtre sur IP Empty
MessageSujet: Re: Firewall - filtre sur IP   Firewall - filtre sur IP EmptyMar 12 Oct - 12:32

OK.
Revenir en haut Aller en bas
Mout
Serveur X 10.4
Serveur X 10.4
Mout


Nombre de messages : 701
Age : 41
Localisation : Ain
Date d'inscription : 04/06/2010

Firewall - filtre sur IP Empty
MessageSujet: Re: Firewall - filtre sur IP   Firewall - filtre sur IP EmptyMer 13 Oct - 22:27

bon, alors voila. si j'ai bien compris, ca marche comme ca :
les groupes d'adresses que j'ai mis sont :
Any (on peut pas modifier, ni enlever)
192.168-net
MyMacbook

Si on autorise, mettons, le serveur web pour juste les machines de mon réseau, il faut
décocher pour any
cocher pour 192.168-net

Si on autorise VPN pour tout le monde, il faut juste cocher les bons pour any.

ce qui fait que de l'exterieur, pour surfer sur la page web de mon serveur, il faut d'abord monter le VPN (allow from any) qui met ma machine "dans le réseau", puis surfer (allow from 192.168-net)

J'ai bon ?
Revenir en haut Aller en bas
Franck Mereo (zekiller28)
Admin
Franck Mereo (zekiller28)


Nombre de messages : 3039
Age : 50
Localisation : Paris
Date d'inscription : 09/10/2006

Firewall - filtre sur IP Empty
MessageSujet: Re: Firewall - filtre sur IP   Firewall - filtre sur IP EmptyJeu 14 Oct - 0:01

Oui si ta machine fait partie de ton sous-réseau ça devrait le faire…
Revenir en haut Aller en bas
Contenu sponsorisé





Firewall - filtre sur IP Empty
MessageSujet: Re: Firewall - filtre sur IP   Firewall - filtre sur IP Empty

Revenir en haut Aller en bas
 
Firewall - filtre sur IP
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Le firewall
» traces firewall
» Redirection Firewall
» Firewall pour Web server

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Services réseau-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser