Bonjour à tous,
C'est le seul salon à parler de reseau...Ma question porte sur le reseau mais coté linux.
J'ai un serveur firewall connecté à Internet avec des machines derrières jusque là un firewall!).
ce firewall Shorewall (basé sur Iptables) tourne sur du linux RedHat 9.
Je souhaiterais que des personnes puissent se connecter sur mes machines protégées par firewall. Ces personnes possèdent soit des connexions ADSL sans IP fixe soit des connexions RTC.
Dans le cas ADSL je ne peux faire un filtre sur l'IP puisque cette dernière change à chaque nouvelle connexion au FAI.
 
Avez vous des idées pour me permettre de filtrer ces machines externe...ou un outil à installer sur les postes distants (qui se connecte en ADSL) pour qu'elle ait toujours même IP ou je ne sais pas quoi d'autre, mais des pistes seraient les bienvenues. Dans un premier temps on évitera la solution de l'achat d'IP fixe auprès du FAI.
 
Merci

bah tu ne peux pas protéger....
 
ce que tu peux faire :
- limiter les plages d'adresses ip d'accès  (genre wanadoo en 80.*)
- utiliser les autres protections (ssh, ftp bien protégés, etcc   ça depend de ce que inclus "mes machines" )
 
enfin je rappelle que pour les questions techniques linux il y a la section OSA !

Limite la plage d'IP n'est pas possible :
- plusieurs FAI différents  
- cela laisse un grand nombre d'IP susceptible d'attaquer les serveur
Les machines ne seront pas accessibles comme ça. Certaines seront accessibles via du ssh2 uniquement - tous les serveurs Linux - pour relancer les scripts, voir les log, lancer des services, d'autres seront accessible via un tool de type VNC en remote (dans les deux cas je peux filtrer sur les ports...mais je voudrais renforcer la sécurité)  

Je parle de Linux mais la question porte plus sur le fonctionnement d'un firewall et des types de filtrages.
Merci pour ta réponse

bah reflechit encore car ce sont les seuls moyens si les ips sont non fixes....
 

est ce que l'utilisation d'une identification RSA placé sur les serveurs ne pourraient pas renforcés un peu la sécurité ?

Et un filtrage adresse macs ?

impossible, je rappelle que les adresses mac ne passent pas un routeur

  oups dsl

exact tu ne peux filtrer les adresses mac que sur des adresses internes à ton reseau

ils font koi sur ce serveur ?

Le firewall protége une treintaine de serveurs... : messagerie, webserveur, LDap, db...Mais je ne pense pas que cela est une grande importance...

Par contre avec un firewall Sonicwall et son client VPN étendue on peut appliquer la stratégie de sécurité sur le poste au moment où il se connecte.

Ben si au moins on sait qu'il font pas que du partage de fichiers.

C'est une architecture d'une grosse application web....