[Linux-bruxelles] port remapping

[Aldo]

Yo!

je reviens sur ce sujet, ayant déjà fait qqs travaux et vous remerciant de
vos bons conseils. Pour répondre:

On Fri, Feb 26, 2010 at 05:32:28PM +0100, Jacobson wrote:
> Aldo,
> 
> J'avais oublié plusieurs points
> 
> 1. la sécurité du pc 'accessible' 
>    (on m'a déjà tapé sur les doigts pour cet oubli)

Là j'ai mis fail2ban sur tous les PCs. et j'ai modifié jail.local (orig.
jail.conf) pour me donner un sentiment de plus grande sécu. 

> 2. pour 'fixer' une adresse IP, 
>    ceci se fait via l'adresse MAC au niveau de DHCP

Bizarrement, depuis que je l'ai fait dans /etc/network/interfaces, sous le
routeur on ne voit plus mon PC dans la liste dhcp, on y voit juste encore
les ordis en Ip dynamique.
J'ignore si ça suffit pour me donner une Ip fixe pour l'ordi "accessible" ?

> 3. utilise dyndns ou similaire pour avoir une url fixe
>    (je suppose que tu utilises une adresse dynamique)

J'ai pas d'abo à IP fixe; mais j'utilise bien dyndns, en effet.
 
> 4. ports < 1023 bloqués
>    de nombreux providers bloquent la plupart des ports < 1023
>    afin d'empêcher les abonnements 'bon marchés' d'avoir des serveurs
>    et obliger de passer à un abonnement 'PRO'

Chez mon FAI le port 22 est dispo/accessible: j'avais tenté dans le Belkin
d'ouvrir 10022 en "binnenkomende poort" et 22 en "persoonlijke poort" beh en
faisant ça ça ne marche pas : impossible de se loguer, idem pour l'inverse;
si je mettais 22122 tant dns le modem/routeur que dans ma conf sshd_config
là ça marchait, mais du coup pour faire un scp local je devais à chaque fois
ajouter -P 22122, je trouvais ça contraignant et emmerdant.
Du coup j'ai tout remis en 22 et mis l'ordi "accessible" dans la section DMZ
vu qu'il doit être mis là si j'ai bien compris comment ce routeur fonctionne.

> bonne connexion

OUi j'ai déjà bloqué le login par user et mdp sur ma machine et donc en
principe j'ai fait ce que vous m'avez conseillé,

et après test ça fonctionne nickel.

Encore un très grand merci,

Aldo.