Re: Ouverture port IMAP sur firewall

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
New-Topics: Re: Ouverture port IMAP sur firewall (ptit peu HS)
Subject: Re: Ouverture port IMAP sur firewall


Francois Pacull wrote:
>
> Comme il etait question d'un routeur dans le mail original.
> Si le routeur est du meme style que le mien (SMC barricade 7...)
> il y a moyen de specifier une machine en DMZ d'apres son adresse IP.


    OK, je ne connaissais pas ce type de routeur. A vrai dire, je n'aime 
pas vraiment toutes ces boîtes noires, dont on ne sait pas trop ce qu'il 
y a à l'interieur... :(


> Dans ce cas elle est virtuellement entre le modem (i.e. internet) et le
> routeur. Si je suppose que le routeur est FWL dans le schema c'est
> comme cela que je comprend la chose
>
>     INTERNET
>       |
>       |eth0
>       |---------
>   +---------+   |   +---------+
>   |   FWL   |   ----|  IMAP   |
>   +---------+        +---------+
>        |eth1
>        |
>       LAN

>
> il n'y a strictement aucune protection de la part de FWL.


    Dans ce cas là, on ne peut plus parler de DMZ. Car :
- on n'a aucun controle sur ce que fait le serveur IMAP (par exemple : 
envoie de connexions "spontanées", comme le ferait un cheval de Troie )
- dans quelle mesure les utilsiateurs du LAN peuvent avoir un accès 
RESTRAINT à la machine IMAP, afin par exemple, de la configurer.


> J'utilise quelquefois cette option temporairement sur une machine
> windows jetable (i.e. un encapsulateur a jeux) quand je fais office de
> serveur pour certain jeux en reseau programmes avec les pieds.


    J'aime bien le concept de "Windows jetable" ! :)


                Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!