Shorewall

Le
Grip
Bonsoir, j'ai passé mon portable de vista à Linux Debian et utilisé
Shorewall pour le wifi. Mais, parfois, j'utilise ethernet sur le meme
PC. Dans ce cas, je dois couper Shorewall.
Modifier la config à chaque fois n'est pas marrant. En 15 jours, mes
recherches m'ont donné des sites expliquant les config de zones,
policy, rules, ou de 2 interfaces (en fait 2 pc), mais pas la sécurité
automatique entre ethernet et wifi. Où puis-je trouver des
explications ou un début d'aide? Merci à tous.
Max le bourreau (des mauvaises herbes)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GuiGui
Le #1904402
Bonsoir, j'ai passé mon portable de vista à Linux Debian et utilisé
Shorewall pour le wifi. Mais, parfois, j'utilise ethernet sur le meme
PC. Dans ce cas, je dois couper Shorewall.
Modifier la config à chaque fois n'est pas marrant. En 15 jours, mes
recherches m'ont donné des sites expliquant les config de zones,
policy, rules, ou de 2 interfaces (en fait 2 pc), mais pas la sécurit é
automatique entre ethernet et wifi. Où puis-je trouver des
explications ou un début d'aide? Merci à tous.
Max le bourreau (des mauvaises herbes)



Directement sur le site http://www.shorewall.net ? Il y a des howtos.

Sinon, quel est le problème exactement ? Shorewall permet de décrire des
règles iptables, quel rapport avec l'activation ou pas du WiFi ?

Mihamina Rakotomandimby
Le #1904401
GuiGui wrote:

Sinon, quel est le problème exactement?


Il se connecte tanto en Ethernet (via une interface d'un certain nom),
tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un find&replace
dans ses règles.

GuiGui
Le #1904400
GuiGui wrote:

Sinon, quel est le problème exactement?


Il se connecte tanto en Ethernet (via une interface d'un certain nom),
tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un find&replace
dans ses règles.


Ben non, il suffit d'indiquer que les deux interfaces sont dans la même
zone. Comme les règles shorewall sont basées sur des zones, l'interfa ce
importe peu.
Autre solution : écrire deux fichiers rules et redémarrer shorewall a vec
le bon fichier rules dans les scripts up/down des interfaces.


Mihamina Rakotomandimby
Le #1904399
GuiGui wrote:
Sinon, quel est le problème exactement?
Il se connecte tanto en Ethernet (via une interface d'un certain nom),

tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un find&replace
dans ses règles.
Ben non, il suffit d'indiquer que les deux interfaces sont dans la même

zone. Comme les règles shorewall sont basées sur des zones, l'interface
importe peu.


Peut-etre, certainement... Mais ce n'était donc pas évident pour lui ;)
Je me suis juste contenté de reformuler.

Autre solution : écrire deux fichiers rules et redémarrer shorewall avec
le bon fichier rules dans les scripts up/down des interfaces.


Je crois que ça l'embete aussi, ça.



GuiGui
Le #1904381
GuiGui wrote:
Sinon, quel est le problème exactement?
Il se connecte tanto en Ethernet (via une interface d'un certain

nom), tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un
find&replace dans ses règles.
Ben non, il suffit d'indiquer que les deux interfaces sont dans la

même zone. Comme les règles shorewall sont basées sur des zones,
l'interface importe peu.


Peut-etre, certainement... Mais ce n'était donc pas évident pour lu i ;)
Je me suis juste contenté de reformuler.

Autre solution : écrire deux fichiers rules et redémarrer shorewal l
avec le bon fichier rules dans les scripts up/down des interfaces.


Je crois que ça l'embete aussi, ça.


De toutes façons, vu la question, il s'agit d'une station et pas d'un
firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut
pas mettre les mains dans le moteur. Sur une station, je pencherai
plutôt pour firestarter.




Grip
Le #1904372
On 18 oct, 17:54, GuiGui





GuiGui wrote:
Sinon, quel est le problème exactement?
Il se connecte tanto en Ethernet (via une interface d'un certain

nom), tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un
find&replace dans ses règles.
Ben non, il suffit d'indiquer que les deux interfaces sont dans la

même zone. Comme les règles shorewall sont basées sur des zones,
l'interface importe peu.


Peut-etre, certainement... Mais ce n'était donc pas évident pour lu i ;)
Je me suis juste contenté de reformuler.

Autre solution : écrire deux fichiers rules et redémarrer shorewall
avec le bon fichier rules dans les scripts up/down des interfaces.


Je crois que ça l'embete aussi, ça.


De toutes façons, vu la question, il s'agit d'une station et pas d'un
firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut
pas mettre les mains dans le moteur. Sur une station, je pencherai
plutôt pour firestarter.- Masquer le texte des messages précédents -

- Afficher le texte des messages précédents -


Bonsoir,

Merci à tous.
Il s'agit d'un PC portable, derriére une livebox. J'ai installé
Shorewall sur les conseils d'un ami. Vos réponses m'ont donné les
pistes nécessaires pour ma recherche.
Concernant les mains dans le moteur : si je passe à Linux, c'est
justement parce que j'aime comprendre plutôt que le simple "brancher
et utiliser". Allez, je me remets au "travail" grâce à vos conseils.
A+
Grid





GuiGui
Le #1904346


Concernant les mains dans le moteur : si je passe à Linux, c'est
justement parce que j'aime comprendre plutôt que le simple "brancher
et utiliser".


Ha, ben dans ce cas, il suffit d'écrire directement des lignes iptables ;-)

Publicité
Poster une réponse
Anonyme