Traductions françaises pour Shorewall

Posté par . Modéré par Pascal Terjan.
Tags : aucun
0
3
fév.
2003
Sécurité
L'auteur de ce superbe outil de firewall qu'est Shorewall a mis en ligne mes traductions des 3 guides d'installations.
Le premier couvre l'installation et la configuration de Shorewall sur un PC seul.
Le deuxième concerne la mise en place et la configuration pour un serveur/routeur.
Et le troisième se consacre à la configuration d'un serveur/routeur possédant aussi une DMZ.

Je souhaite que vous trouviez ces guides utiles :)
  • # Re: Traductions françaises pour Shorewall

    Posté par . Évalué à 10.

    excellent boulot kagou, tes guides sont tres bien fait :)
  • # Re: Traductions françaises pour Shorewall

    Posté par . Évalué à 10.

    Je dois dire que j'ai ai été très soulagé de constater que ma Mandrake installait Shorewall par défaut. Ca m'évita de devoir apprendre la syntaxe iptables ;) De plus les fichiers de config de shorewall sont tellement intuitifs et bien commentés que je n'ai même pas eu besoin de lire la moindre doc pour mes maigres besoins (ouvrir quelques ports pour le P3P, grosso modo, et autoriser le PPTP pour l'ADSL).
    • [^] # Re: Traductions françaises pour Shorewall

      Posté par . Évalué à 6.

      P3P = P2P ?
      Et je ne vois pas le rapport entre PPTP et ADSL concernant l'autorisation des ports via iptables...
      Il peut s'agir d'un serveur pptpd hébergé via ADSL, mais bon...
      Sinon, je ne vois pas...

      -1

      --
      Raphaël SurcouF
      • [^] # Re: Traductions françaises pour Shorewall

        Posté par . Évalué à 4.

        P3P = P2P ? Ouaip, mea culpa. Et je ne vois pas le rapport entre PPTP et ADSL concernant l'autorisation des ports via iptables... Ce n'est pas exactement PPTP en fait. Dans la config Shorewall par défaut créée par la Mandrake 9, l'interface ppp0 n'est pas ajoutée à la liste des interfaces de la zone "net" par l'utilitaire de connexion Mandrake. Il a donc fallu que je rajoute ppp0 à la main, sinon les paquets transitant par cette interface étaient systématiquement droppés (ce qui, évidemment, rendait la connexion muette ;-)). C'est lié à PPTP dans le sens où c'est l'utilitaire de connexion PPTP de Mandrake qui ne fait pas son boulot.
      • [^] # Re: Traductions françaises pour Shorewall

        Posté par (page perso) . Évalué à 5.

        P3P c'est le Peer FREE Peer, encore un nouveau truc à RMS... -1
  • # Re: Traductions françaises pour Shorewall

    Posté par (page perso) . Évalué à 5.

    Excellent boulot, sauf que malgré tes docs' j'ai bataillé hier plus de 4h à essayer d'installer la chose sous Debian (Woody)....
    N'y arrivant pas, que ce soit avec le package Woody ou Sid, j'ai laissé tomber pour finalement me rendre compte qu'un ch'ti apprentissage de la syntaxe d'iptables coûtait moins cher en temps ;-)

    (je pense que ma difficulté d'install' vient du fait de mon cas "atypique", n'ayant pas le "net" sur eth0 mais sur eth1 avec ppp0 pour pppoe et mon "loc" sur eth0...)
    • [^] # Re: Traductions françaises pour Shorewall

      Posté par . Évalué à 9.

      Je pense plutôt que tu as du rater quelquechose, car des configurations atypiques ... shorewall les supporte très bien ;) (regarde sur le site)

      Prends le temps de lire la doc, très bien faites, et si tu as téléchargé l'archive pour la configuration en serveur simple, il n'y a que 4 lignes à modifer.

      eth1 dans ton cas ne doit apparaitre nul part, puisque utilisé par le modem

      /etc/shorewall/interfaces
      net ppp0 detect dhcp,routefilter,norfc1918
      loc eth0 detect routestopped

      /etc/shorewall/masq
      ppp0 eth0

      /etc/shorewall/routestopped
      eth0 -

      Contacte moi :)
      • [^] # Re: Traductions françaises pour Shorewall

        Posté par (page perso) . Évalué à 3.

        eth1 dans ton cas ne doit apparaitre nul part, puisque utilisé par le modem

        Pas forcément vrai, s'il a un modem administrable par telnet ou via un petit serveur http et qu'il veut y accèder.

        (désolé, je chipote)

        Sinon merci pour ces traductions, Shorewall est génial et gagne à être connu.
  • # Re: Traductions françaises pour Shorewall

    Posté par (page perso) . Évalué à 8.

    Super !

    J'en profite pour ajouter un lien vers FirewallBuilder qui me semble bien abouti comme projet :

    FirewallBuilder : http://www.fwbuilder.org(...)

    A++

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.