deux dmz possible ?
-
hello
j'aimerais bien quand j'ajoute deux ip dmz pour serveur web et serveur ftp en séparer du ip fixe
merci
Rodrigue -
Pfsense permet de créer autant de dmz qu'on le souhaite. La notion de DMZ tend à devenir obsolète. On préfère parler de segmentation réseau.
L'usage de FTP est clairement une très mauvaise idée tant ce protocole est obsolète et peu sécurisé. -
ah mince !
obsolète = bugs ( cas j'avais compris)
xxx.xxx.xxx.10:21
xxx.xxx.xxx:20:443 et :80 -
pfSense sait gérer de multiples zones : une zone = une interface (idéalement physique).
Les règles définies par zone font que la zone est une 'DMZ' : un règle NAT port Forward pour que l'extérieur accède à un serveur dans la zone + des règles d'accès depuis ou vers les autres zones TRES limitées.
FTP est considéré comme un protocole obsolète car peu sûr (les mots de passe passent en clair !). La team pfSense a même banni FTP depuis longtemps : un pfsense par défaut malgré une règle LAN vers any 'tout autorisé' ne permet pas d'accéder à un serveur FTP : on peut se connecter mais impossible d'avoir la liste d'un dossier ni télécharger un fichier.
Le bon protocole est SFTP (et non FTPS qui ne change rien sur la complexité du protocole). Il est assez aisé de créer un serveur SFTP par exemple avec un serveur Debian et ProFTPD (qui peut faire serveur FTP et SFTP).
-
ah ok :)