Bonjour,
Je dois installer une nouvelle machine, avec divers services (parefeu iptables,bind,proftp,LAMP,samba,ssh), et histoire de bien démarrer, je souhaiterais cloisonner chaque service afin d'augmenter (un peu) la sécurité du système.
D'abord, un petit schéma de la configuration:
[internet]-----[box]---[le serveur]---[switch]--/ plusieurs pc /
Je n'ai qu'une seule ip publique, classiquement "masqueradée" sur le serveur avec iptables.
J'ai commencé à lire quelques infos sur OpenVZ (solution de virtualisation), c'est peut-être un peu "excessif" pour ce que je veut faire, mais pourquoi pas, (…)