Bonjour,
J'ai une activité à mettre en place ... Je me base doncsur la secu pour une pme par exemple.
Je n'ai pas de serveur devant etre accessible de l'exterieur.
J'ai :
connection externe
|
|
|
|serveurs-dmz|-----|passerelle|------|clients-lan|
Donc sur la passerelle je pense :
Tout dropper sur input venant de l'exterieur
Tout dropper sur forward vers l'exterieur venant de dmz et lan
Authoriser le forward uniquement de la lan => dmz pour les proto necessaire (ldap, postgres, nfs, ssh, ...)
Mettre en place un proxy sur un serveur(donc dans la dmz). Authoriser le forward juste pour ladresse mac où est installer le proxy
Tout rediriger ce qui arrive sur la passrelle (sur le port 21, 80, 423) vers le proxy.
finalement accepter les connections INPUT/FORWARD uniquement celle deja etablie avec contrack
Qu'en pensez vous ?
Le probleme : j'ai un dhcp-relay sur la passerelle, et je n'ai aucune idee de comment cela se gere au niveau du fw ?
merci d avance