Je suis en train de configurer un firewall shorewall à deux interfaces (donc
3 zônes, fw, loc=local, net=internet). Tout ça c'est bien joli et ça marche
bien, j'ai mis des belles règles dans /etc/shorewall/rules (je suis sur
Mandrake 2006), comme d'habitude.
Cependant quelque chose me chiffonne, pour des raisons pratiques, je
souhaitais séparer les règles par fichier individuel (un fichier par
service; web, squid, pop etc...) car la politique de sécurité dans ce cas
est très stricte.
J'avais repéré il y a quelque temps que le répertoire /usr/share/shorewall
contenait des fichiers de règles individuels tels que ce que je souhaitais ;
les fichiers action.allow*, action.Drop*, action.Reject*. Tous ces fichiers
de règles sont sous la dépendance du
fichier /usr/share/shorewall/actions.std. Seulement, voilà, problème. Quoi
que l'on fasse, ces fichiers sont bien lancés au cours de la procédure de
démarrage de shorewall ; lors d'un "service shorewall restart" (Mandrake)
on a bien les lignes suivantes:
tous les fichiers sont bien lus ("Pre-processing") mais ils sont aussitôt
effacés (deleting user chains) c'est vraiment dommage, car ils contiennent
entre autre des règles extrèmement intéressantes concernant le broadcast,
qui sont quasiment impossible à mettre en oeuvre autrement.
J'ai recherché de l'information dans www.shorewall.net, mais ça n'est pas
clair du tout à ce sujet, et en fait, à part mettre toutes mes règles
dans /etc/shorewall/rules; je ne suis jamais parvenu à quoi que ce soit en
ce qui concerne ce répertoire ; toujours lu mais aussitôt éffacé.
Alors de deux choses l'une
-/usr/share/shorewall net sert à rien, et on se demande alors pourquoi il
existe
- j'ai loupé quelque chose
quelqu'un peut il m'aider à activer les règles de ce répertoire ??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Guy Marcenac
HelloMan wrote:
J'avais repéré il y a quelque temps que le répertoire /usr/share/shorewall contenait des fichiers de règles individuels tels que ce que je souhaitais ; les fichiers action.allow*, action.Drop*, action.Reject*. Tous ces fichiers de règles sont sous la dépendance du fichier /usr/share/shorewall/actions.std. Seulement, voilà, problème. Quoi que l'on fasse, ces fichiers sont bien lancés au cours de la procédure de
Je suppose que tu est en 2.2 ou 2.4 de shorewall
Si tu veux utiliser une action, tu dois la rajouter dans ton fichier /etc/shorewall/rules. Par exemple, si tu veux autoriser un shell ssh depuis internet sur ton firewall AllowSSH net fw
Tu peux également écrire tes propres actions
Attention: les 'actions' sont dépréciées (deprecated) à partir de la v3.0. Ceci explique peut-être pourquoi tu n'as pas trouvé dans la doc, il faut aller voir la doc de la V2
guy
HelloMan wrote:
J'avais repéré il y a quelque temps que le répertoire /usr/share/shorewall
contenait des fichiers de règles individuels tels que ce que je souhaitais ;
les fichiers action.allow*, action.Drop*, action.Reject*. Tous ces fichiers
de règles sont sous la dépendance du
fichier /usr/share/shorewall/actions.std. Seulement, voilà, problème. Quoi
que l'on fasse, ces fichiers sont bien lancés au cours de la procédure de
Je suppose que tu est en 2.2 ou 2.4 de shorewall
Si tu veux utiliser une action, tu dois la rajouter dans ton fichier
/etc/shorewall/rules. Par exemple, si tu veux autoriser un shell ssh
depuis internet sur ton firewall
AllowSSH net fw
Tu peux également écrire tes propres actions
Attention: les 'actions' sont dépréciées (deprecated) à partir de la v3.0.
Ceci explique peut-être pourquoi tu n'as pas trouvé dans la doc, il faut
aller voir la doc de la V2
J'avais repéré il y a quelque temps que le répertoire /usr/share/shorewall contenait des fichiers de règles individuels tels que ce que je souhaitais ; les fichiers action.allow*, action.Drop*, action.Reject*. Tous ces fichiers de règles sont sous la dépendance du fichier /usr/share/shorewall/actions.std. Seulement, voilà, problème. Quoi que l'on fasse, ces fichiers sont bien lancés au cours de la procédure de
Je suppose que tu est en 2.2 ou 2.4 de shorewall
Si tu veux utiliser une action, tu dois la rajouter dans ton fichier /etc/shorewall/rules. Par exemple, si tu veux autoriser un shell ssh depuis internet sur ton firewall AllowSSH net fw
Tu peux également écrire tes propres actions
Attention: les 'actions' sont dépréciées (deprecated) à partir de la v3.0. Ceci explique peut-être pourquoi tu n'as pas trouvé dans la doc, il faut aller voir la doc de la V2