Forum Linux.debian/ubuntu (debian squeeze) Cloisonnement de services: LXC / OpenVZ ?

Posté par  .
Étiquettes :
2
17
mar.
2011

Bonjour,

Je dois installer une nouvelle machine, avec divers services (parefeu iptables,bind,proftp,LAMP,samba,ssh), et histoire de bien démarrer, je souhaiterais cloisonner chaque service afin d'augmenter (un peu) la sécurité du système.

D'abord, un petit schéma de la configuration:

[internet]-----[box]---[le serveur]---[switch]--/ plusieurs pc /

Je n'ai qu'une seule ip publique, classiquement "masqueradée" sur le serveur avec iptables.

J'ai commencé à lire quelques infos sur OpenVZ (solution de virtualisation), c'est peut-être un peu "excessif" pour ce que je veut faire, mais pourquoi pas, (…)

Forum Linux.général Iptables et restrictions horaires

Posté par  .
Étiquettes : aucune
0
13
avr.
2010
Bonjour,

J'ai un petit réseau local perso, avec un serveur/passerelle/pare-feu (debian 4.0, iptables 1.3.6) qui fonctionne parfaitement depuis pas mal de temps déjà.
J'ai un script iptables qui fonctionne très bien lui aussi depuis longtemps (accès web/mail/ssh/ftp, partage connexion).

J'ai voulu mettre en place un contrôle de l'utilisation du net par 2 de mes pc locaux, en coupant l'accès à certaines heures, mais cela ne fonctionne pas.

Mon pare-feu est composé de 2 interfaces:

[Internet] --- [eth1][passerelle][eth0]---[mon réseau local]

J'ai (…)

Forum Linux.général Pb Postfix (LAN/DMZ)

Posté par  .
Étiquettes : aucune
0
12
sept.
2007

Bonjour,

Je rencontre quelques soucis avec mon serveur Postfix, la configuration est la suivante:


----------Net----------[Pare-Feu]------DMZ----Postfix
                              |
                              +-----------LAN----- clients locaux

Le principal "souci" est que mon prédecesseur a configuré le Fw de façon à ce que tout le trafic mail (entrant externe et local) arrive sur la DMZ au serveur smtp par la même interface/@IP, ce qui fait que j'ai un peu de mal à configurer l'antispam et l'antirelay sans bloquer mes utilisateurs locaux.

J'ai fait le maximum, mais certains pourriels (…)

Forum Linux.debian/ubuntu Etch: un souci avec postgrey

Posté par  .
Étiquettes : aucune
0
18
avr.
2007
Bonjour,

J'ai installé une configuration Postfix avec le patch vda (quotas) et la gestion des comptes virtuels (plusieurs domaines) via mySQL.
J'ai ajouté spamassassin et postgrey dans la foulée.

Tout fonctionne parfaitement, sauf postgrey, qui n'a pas l'air de faire son travail, ses logs ne sont pas modifiés, aucune trace de "greylisting" dans les log mail.

les versions sont les suivantes:

Postfix (mySQL): 2.1.5-9 + patch vda0 (quotas)

Postgrey: 1.27-4

Mon main.cf est configuré comme il faut (d'après tout ce (…)