| Firewall - filtre sur IP | |
|
|
Auteur | Message |
---|
Mout Serveur X 10.4
Nombre de messages : 701 Age : 41 Localisation : Ain Date d'inscription : 04/06/2010
| Sujet: Firewall - filtre sur IP Lun 11 Oct - 20:27 | |
| Salut,
Mon Mini est actuellement en DMZ, et j'aimerai affiner les reglages du coupe-feu. un petit rappel de ma topologie : une freebox en mode routeur, Mini en DMZ (donc sur une IP privée dans 192.168.0.0 mais tout est forwardé dessus par défaut) et le reste de mon réseau (mac, pc, iphones) dans le meme réseau privé.
je voudrais dire à Mini de n'accepter qu'un certain nombre de choses depuis l'exterieur (donc depuis l'IP privée de la freebox), mais d'être plus complaisant quand ca vient du reste du réseau privé (et éventuellement tout permettre depuis mon MatBook) Je ne sais pas comment lui donner une sorte de hiérarchie dans les "groupes d'adresses", pour lui dire quelque chose comme - si machin vient de freebox, alors non, - si machin vient du réseau privé, ok - si truc vient du réseau privé, non - si truc vient de mon mac, ok. sachant que tout ce beau monde vit dans le meme réseau privé. Faut-il absolument que je vire les "quelconques" et les "192.168-net" ? | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Firewall - filtre sur IP Lun 11 Oct - 23:35 | |
| Hello !
Tu peux activer le firewall de ton MacMini et faire les réglages dessus…
Je ne connais pas bien le firewall de la freebox, j'ai personnellement mis un routeur aprés ma freebox afin d'avoir les réglages les plus fins possibles… | |
|
| |
Mout Serveur X 10.4
Nombre de messages : 701 Age : 41 Localisation : Ain Date d'inscription : 04/06/2010
| Sujet: Re: Firewall - filtre sur IP Mar 12 Oct - 9:55 | |
| ah mais je parle bien du coupe feu de mini ! la freebox n'a pas de parefeu, c'est une simple (enfin non, pas simple, mais bon...) passerelle qui permet plusieurs choses : mode routeur plus ou moins parametrable, Wifi n, switch 10/100, serveur DHCP... mais en aucun cas elle est parefeu, pour l'usager. elle est surement coupe feu pour sécuriser les services telephone et télévision, mais on n'a pas la main dessus. donc voila. point de parefeu sur freebox. Je parlais de la freebox juste pour expliquer que Mini reçoit tout ce qui vient de la freebox à cause de la DMZ. je suis obligé de mettre Mini en DMZ pour le vpn pptp. le l2tp fonctionne avec du forwarding de port TCP et/ou UDP, mais pptp reclame le GRE que freebox ne propose pas. donc dmz obligé. et comme c'est en DMZ, je ferme un peu tout les ports inusités sur Mini, via son coupe feu. et c'est lui dont je souhaite affiner les reglages. bon, la, au boulot, pas la main dessus. | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Firewall - filtre sur IP Mar 12 Oct - 10:09 | |
| Ha ok autant pour moi, je n'avais pas bien compris ce que tu voulais faire… Donc tu t'en sors ou tu as besoin d'aide au final ? | |
|
| |
Mout Serveur X 10.4
Nombre de messages : 701 Age : 41 Localisation : Ain Date d'inscription : 04/06/2010
| Sujet: Re: Firewall - filtre sur IP Mar 12 Oct - 11:01 | |
| je te redis ce soir, ou plutôt dès que je m'y remets. le but étant de le protéger un peu, quand même, vu qu'il prend tout ce qui arrive de l'internet.
mais faut d'abord que je mette en place une sauvegarde time machine, parce que pour le moment ya rien, et je ne veux pas risquer de tout perdre si je dois réinstaller. | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Firewall - filtre sur IP Mar 12 Oct - 12:32 | |
| | |
|
| |
Mout Serveur X 10.4
Nombre de messages : 701 Age : 41 Localisation : Ain Date d'inscription : 04/06/2010
| Sujet: Re: Firewall - filtre sur IP Mer 13 Oct - 22:27 | |
| bon, alors voila. si j'ai bien compris, ca marche comme ca : les groupes d'adresses que j'ai mis sont : Any (on peut pas modifier, ni enlever) 192.168-net MyMacbook
Si on autorise, mettons, le serveur web pour juste les machines de mon réseau, il faut décocher pour any cocher pour 192.168-net
Si on autorise VPN pour tout le monde, il faut juste cocher les bons pour any.
ce qui fait que de l'exterieur, pour surfer sur la page web de mon serveur, il faut d'abord monter le VPN (allow from any) qui met ma machine "dans le réseau", puis surfer (allow from 192.168-net)
J'ai bon ? | |
|
| |
Franck Mereo (zekiller28) Admin
Nombre de messages : 3039 Age : 50 Localisation : Paris Date d'inscription : 09/10/2006
| Sujet: Re: Firewall - filtre sur IP Jeu 14 Oct - 0:01 | |
| Oui si ta machine fait partie de ton sous-réseau ça devrait le faire… | |
|
| |
Contenu sponsorisé
| Sujet: Re: Firewall - filtre sur IP | |
| |
|
| |
| Firewall - filtre sur IP | |
|