[gull] Firewall et DMZ
Dominique Muller
linux.hb9hli at bluewin.ch
Fri Sep 2 13:58:51 CEST 2005
Simon Schmidig a écrit :
> Internet
> /\
> ¦
> \/
> email serveur (postfix et Cyrus)
> 84.244.5.254 : 25 \/
> /\ \
> ¦ \
> \/ |
> Firewall |
> extérieur : xxx.yyy.xxx.yyy |
> intérieur : 192.168.100.2 |
> /\ |
> ¦ /
> \/ /
> Serveur LDAP (Openldap)<-----
> 192.168.100.1 : 368
>
> Cordialement
Hello...
je ferais autrement:
internet---------->fw--------------->mailserv.<---------->ldap
84.244.5.254:25 192.168.100.1 192.168.100.x:25
L'adresse du serveur mail = interface externe du fw
Faire une translation de port dans le fw sur le
port 25 vers le même port du mailserv. (PAT).
Le mailsrv étant en interne, il a l'accès au serv. ldap.
Le mailsrv. ainsi en interne et ne risque pas de se faire
tapper sur les autres ports ouverts, s'il y en a.
Dom.
--
Dominique Muller - Linux Registered User: # 49142
Web site: ---> http://hb9hli.radioamateur.ch
More information about the gull
mailing list