[Linux-bruxelles] Linksys By Cisco WAG320N et port ssh

Aldo info at brlspeak.net
Mar 18 Mai 14:34:53 CEST 2010


YOOH Manu!

On Tue, May 18, 2010 at 10:58:56AM +0200, Manuel Schulte wrote:
> Salut Aldo,
> 
> En principe, il n'est pas indispensable que ton pc soit en DMZ pour
> que le port forwarding fonctionne.

Chez le Belkin j'ai pas su faire autrement: tant qu'il n'y était pas j'avais
pas accès à distance à mon pc Linux.

> Le fait de mettre un pc en DMZ te permet de l'isoler du reste de ton
> réseau en ne lui permettant pas d'avoir un accès direct aux machines
> de ton réseau privé (de la même façon que les machines de ton réseau
> privé ne peuvent avoir un accès direct au pc en DMZ).

Ah bon ? j'ai compris tout le contraire car dmz signifie bien demilitarized
zone, donc pas du tout armée ? ou es-ce un filtre sur les bons routeurs avec
lequel on peut remettre de la sécu après l'avoir exposé ?
Idem sous Belkin ils parlaient de "exposed pc" donc ça incarne bien l'idée
de dmz si la terminologie est correcte ?!
 
> Cela nécessite la mise en place d'un, voire 2 firewalls.
Ah ok. ça signifie que tu l'exposes d'abord dans la dmz et définis par un
> bon firewall ce qui est et n'est pas accessible ?
 
> La mise en DMZ (si elle est faite correctement) permet d'accroître la
> sécurité du réseau lorsque tu as besoin de rendre certaines machines
> de celui-ci "visibles" de l'extérieur... un monde forcément hostile...
> d'où l'utilisation d'un terme militaire: DMZ = demilitarized zone (=
> zone démilitarisée)

Enfin pour moi si le single port forwarding que suggèe Giovanni fonctionne
seul sans devoir mettre l'ordi xx.yy.z.www en dmz, je préfère ainsi
forcément;
mon seul but est d'avoir accès grâce à un dyndns-client à ma machine Ubu ou
Deb.
 
> Plus d'infos: http://en.wikipedia.org/wiki/Demilitarized_zone_%28computing%29

Merci pour l'url. 

Aldo. 





Plus d'informations sur la liste de diffusion Linux-bruxelles