DMZ et NAT

Lorsque tu définis une DMZ, tu rediriges tous les ports non déjà redirigé vers l'ip ciblé.
Exemple: Tu as seulement le port TCP 80 (web) sur la machine 192.168.0.2 et ton routeur est 192.168.0.1, tu peux mettre en PC en 192.168.0.200 (l'ip de DMZ) qui note toutes les tentatives de connexion sur les autres ports que le TCP 80.

merci de ta réponse,

donc si je comprend bien, j'ai mon routeur/firewall qui bloc toutes les connexion entrantes pour les pc du réseau local, il n'y a pas de régles de NAT particulière vers ce reseau.

A partir du moment ou je mets un pc ou plusieurs dans ma DMZ, toutes les tentatives de connexion entrantes seront "multicastées" vers les postes de la DMZ.

Par exemple, j'ai une connexion de l'exterieur vers le port 22 qui arrive sur mon routeur. Je n'ai pas de regle sur mon routeur/firewall qui redirige la connexion vers un poste du reseau local, donc la requete sera renvoyée vers les postes de la dmz jusqu'a en trouver un qui écoute sur le port 22, et si il n'y en a aucun la connexion echouera simplement

D'autre part, en mettant un poste dans la DMZ, si le poste est attaqué par un hacker, et qu'il arrive à en prendre controle il ne devrait pas avoir plus de facilité à atteindre les postes du reseau local à partir du poste dans la DMZ que depuis son poste d'internet?

normalement tu ne peux mettre qu'une seule ip pour la DMZ, donc un seul PC. Le but de la DMZ est d'avoir un PC super protéger qui bloquera à fond et qi pourra simuler un pc unique sur le réseau contenant des fichiers bidons pour leurrer le hacker. En gros cela sert à mettre un honeyspot.