On Mon, 2004-04-19 at 17:48, Olivier_Allard-Jacquin@??? wrote:
> J'en profite pour répond au mail de François Pacull :
>
> > Attention toutefois en DMZ la machine est encore + vulnérable car non
> > protégé par le routeur.
>
> François veut parler je pense d'une configuration plus classique de DMZ
> :
>
> INTERNET
> |
> |eth0
> +---------+eth2 +---------+
> | FWL |--------| IMAP |
> +---------+ +---------+
> |eth1
> |
> LAN
>
> [...]
> Olivier
Comme il etait question d'un routeur dans le mail original.
Si le routeur est du meme style que le mien (SMC barricade 7...)
il y a moyen de specifier une machine en DMZ d'apres son adresse IP.
Dans ce cas elle est virtuellement entre le modem (i.e. internet) et le
routeur. Si je suppose que le routeur est FWL dans le schema c'est
comme cela que je comprend la chose
INTERNET
|
|eth0
|---------
+---------+ | +---------+
| FWL | ----| IMAP |
+---------+ +---------+
|eth1
|
LAN
il n'y a strictement aucune protection de la part de FWL.
J'utilise quelquefois cette option temporairement sur une machine
windows jetable (i.e. un encapsulateur a jeux) quand je fais office de
serveur pour certain jeux en reseau programmes avec les pieds.
Francois
--