Bonsoir, j'ai pass=E9 mon portable de vista =E0 Linux Debian et utilis=E9
Shorewall pour le wifi. Mais, parfois, j'utilise ethernet sur le meme
PC. Dans ce cas, je dois couper Shorewall.
Modifier la config =E0 chaque fois n'est pas marrant. En 15 jours, mes
recherches m'ont donn=E9 des sites expliquant les config de zones,
policy, rules, ou de 2 interfaces (en fait 2 pc), mais pas la s=E9curit=E9
automatique entre ethernet et wifi. O=F9 puis-je trouver des
explications ou un d=E9but d'aide? Merci =E0 tous.
Max le bourreau (des mauvaises herbes)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GuiGui
Bonsoir, j'ai passé mon portable de vista à Linux Debian et utilisé Shorewall pour le wifi. Mais, parfois, j'utilise ethernet sur le meme PC. Dans ce cas, je dois couper Shorewall. Modifier la config à chaque fois n'est pas marrant. En 15 jours, mes recherches m'ont donné des sites expliquant les config de zones, policy, rules, ou de 2 interfaces (en fait 2 pc), mais pas la sécurit é automatique entre ethernet et wifi. Où puis-je trouver des explications ou un début d'aide? Merci à tous. Max le bourreau (des mauvaises herbes)
Directement sur le site http://www.shorewall.net ? Il y a des howtos.
Sinon, quel est le problème exactement ? Shorewall permet de décrire des règles iptables, quel rapport avec l'activation ou pas du WiFi ?
Bonsoir, j'ai passé mon portable de vista à Linux Debian et utilisé
Shorewall pour le wifi. Mais, parfois, j'utilise ethernet sur le meme
PC. Dans ce cas, je dois couper Shorewall.
Modifier la config à chaque fois n'est pas marrant. En 15 jours, mes
recherches m'ont donné des sites expliquant les config de zones,
policy, rules, ou de 2 interfaces (en fait 2 pc), mais pas la sécurit é
automatique entre ethernet et wifi. Où puis-je trouver des
explications ou un début d'aide? Merci à tous.
Max le bourreau (des mauvaises herbes)
Directement sur le site http://www.shorewall.net ? Il y a des howtos.
Sinon, quel est le problème exactement ? Shorewall permet de décrire des
règles iptables, quel rapport avec l'activation ou pas du WiFi ?
Bonsoir, j'ai passé mon portable de vista à Linux Debian et utilisé Shorewall pour le wifi. Mais, parfois, j'utilise ethernet sur le meme PC. Dans ce cas, je dois couper Shorewall. Modifier la config à chaque fois n'est pas marrant. En 15 jours, mes recherches m'ont donné des sites expliquant les config de zones, policy, rules, ou de 2 interfaces (en fait 2 pc), mais pas la sécurit é automatique entre ethernet et wifi. Où puis-je trouver des explications ou un début d'aide? Merci à tous. Max le bourreau (des mauvaises herbes)
Directement sur le site http://www.shorewall.net ? Il y a des howtos.
Sinon, quel est le problème exactement ? Shorewall permet de décrire des règles iptables, quel rapport avec l'activation ou pas du WiFi ?
Mihamina Rakotomandimby
GuiGui wrote:
Sinon, quel est le problème exactement?
Il se connecte tanto en Ethernet (via une interface d'un certain nom), tanto en WiFi (via une interface d'un autre nom). Or, lui il protège/libère par interface avec shorewall. Quand l'interface de connection change de nom, il doit faire un find&replace dans ses règles.
GuiGui wrote:
Sinon, quel est le problème exactement?
Il se connecte tanto en Ethernet (via une interface d'un certain nom),
tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un find&replace
dans ses règles.
Il se connecte tanto en Ethernet (via une interface d'un certain nom), tanto en WiFi (via une interface d'un autre nom). Or, lui il protège/libère par interface avec shorewall. Quand l'interface de connection change de nom, il doit faire un find&replace dans ses règles.
GuiGui
GuiGui wrote:
Sinon, quel est le problème exactement?
Il se connecte tanto en Ethernet (via une interface d'un certain nom), tanto en WiFi (via une interface d'un autre nom). Or, lui il protège/libère par interface avec shorewall. Quand l'interface de connection change de nom, il doit faire un find&replace dans ses règles.
Ben non, il suffit d'indiquer que les deux interfaces sont dans la même zone. Comme les règles shorewall sont basées sur des zones, l'interfa ce importe peu. Autre solution : écrire deux fichiers rules et redémarrer shorewall a vec le bon fichier rules dans les scripts up/down des interfaces.
GuiGui wrote:
Sinon, quel est le problème exactement?
Il se connecte tanto en Ethernet (via une interface d'un certain nom),
tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un find&replace
dans ses règles.
Ben non, il suffit d'indiquer que les deux interfaces sont dans la même
zone. Comme les règles shorewall sont basées sur des zones, l'interfa ce
importe peu.
Autre solution : écrire deux fichiers rules et redémarrer shorewall a vec
le bon fichier rules dans les scripts up/down des interfaces.
Il se connecte tanto en Ethernet (via une interface d'un certain nom), tanto en WiFi (via une interface d'un autre nom). Or, lui il protège/libère par interface avec shorewall. Quand l'interface de connection change de nom, il doit faire un find&replace dans ses règles.
Ben non, il suffit d'indiquer que les deux interfaces sont dans la même zone. Comme les règles shorewall sont basées sur des zones, l'interfa ce importe peu. Autre solution : écrire deux fichiers rules et redémarrer shorewall a vec le bon fichier rules dans les scripts up/down des interfaces.
Mihamina Rakotomandimby
GuiGui wrote:
Sinon, quel est le problème exactement? Il se connecte tanto en Ethernet (via une interface d'un certain nom),
tanto en WiFi (via une interface d'un autre nom). Or, lui il protège/libère par interface avec shorewall. Quand l'interface de connection change de nom, il doit faire un find&replace dans ses règles. Ben non, il suffit d'indiquer que les deux interfaces sont dans la même
zone. Comme les règles shorewall sont basées sur des zones, l'interface importe peu.
Peut-etre, certainement... Mais ce n'était donc pas évident pour lui ;) Je me suis juste contenté de reformuler.
Autre solution : écrire deux fichiers rules et redémarrer shorewall avec le bon fichier rules dans les scripts up/down des interfaces.
Je crois que ça l'embete aussi, ça.
GuiGui wrote:
Sinon, quel est le problème exactement?
Il se connecte tanto en Ethernet (via une interface d'un certain nom),
tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un find&replace
dans ses règles.
Ben non, il suffit d'indiquer que les deux interfaces sont dans la même
zone. Comme les règles shorewall sont basées sur des zones, l'interface
importe peu.
Peut-etre, certainement... Mais ce n'était donc pas évident pour lui ;)
Je me suis juste contenté de reformuler.
Autre solution : écrire deux fichiers rules et redémarrer shorewall avec
le bon fichier rules dans les scripts up/down des interfaces.
Sinon, quel est le problème exactement? Il se connecte tanto en Ethernet (via une interface d'un certain nom),
tanto en WiFi (via une interface d'un autre nom). Or, lui il protège/libère par interface avec shorewall. Quand l'interface de connection change de nom, il doit faire un find&replace dans ses règles. Ben non, il suffit d'indiquer que les deux interfaces sont dans la même
zone. Comme les règles shorewall sont basées sur des zones, l'interface importe peu.
Peut-etre, certainement... Mais ce n'était donc pas évident pour lui ;) Je me suis juste contenté de reformuler.
Autre solution : écrire deux fichiers rules et redémarrer shorewall avec le bon fichier rules dans les scripts up/down des interfaces.
Je crois que ça l'embete aussi, ça.
GuiGui
GuiGui wrote:
Sinon, quel est le problème exactement? Il se connecte tanto en Ethernet (via une interface d'un certain
nom), tanto en WiFi (via une interface d'un autre nom). Or, lui il protège/libère par interface avec shorewall. Quand l'interface de connection change de nom, il doit faire un find&replace dans ses règles. Ben non, il suffit d'indiquer que les deux interfaces sont dans la
même zone. Comme les règles shorewall sont basées sur des zones, l'interface importe peu.
Peut-etre, certainement... Mais ce n'était donc pas évident pour lu i ;) Je me suis juste contenté de reformuler.
Autre solution : écrire deux fichiers rules et redémarrer shorewal l avec le bon fichier rules dans les scripts up/down des interfaces.
Je crois que ça l'embete aussi, ça.
De toutes façons, vu la question, il s'agit d'une station et pas d'un firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut pas mettre les mains dans le moteur. Sur une station, je pencherai plutôt pour firestarter.
GuiGui wrote:
Sinon, quel est le problème exactement?
Il se connecte tanto en Ethernet (via une interface d'un certain
nom), tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un
find&replace dans ses règles.
Ben non, il suffit d'indiquer que les deux interfaces sont dans la
même zone. Comme les règles shorewall sont basées sur des zones,
l'interface importe peu.
Peut-etre, certainement... Mais ce n'était donc pas évident pour lu i ;)
Je me suis juste contenté de reformuler.
Autre solution : écrire deux fichiers rules et redémarrer shorewal l
avec le bon fichier rules dans les scripts up/down des interfaces.
Je crois que ça l'embete aussi, ça.
De toutes façons, vu la question, il s'agit d'une station et pas d'un
firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut
pas mettre les mains dans le moteur. Sur une station, je pencherai
plutôt pour firestarter.
Sinon, quel est le problème exactement? Il se connecte tanto en Ethernet (via une interface d'un certain
nom), tanto en WiFi (via une interface d'un autre nom). Or, lui il protège/libère par interface avec shorewall. Quand l'interface de connection change de nom, il doit faire un find&replace dans ses règles. Ben non, il suffit d'indiquer que les deux interfaces sont dans la
même zone. Comme les règles shorewall sont basées sur des zones, l'interface importe peu.
Peut-etre, certainement... Mais ce n'était donc pas évident pour lu i ;) Je me suis juste contenté de reformuler.
Autre solution : écrire deux fichiers rules et redémarrer shorewal l avec le bon fichier rules dans les scripts up/down des interfaces.
Je crois que ça l'embete aussi, ça.
De toutes façons, vu la question, il s'agit d'une station et pas d'un firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut pas mettre les mains dans le moteur. Sur une station, je pencherai plutôt pour firestarter.
Grip
On 18 oct, 17:54, GuiGui wrote:
GuiGui wrote:
Sinon, quel est le problème exactement? Il se connecte tanto en Ethernet (via une interface d'un certain
nom), tanto en WiFi (via une interface d'un autre nom). Or, lui il protège/libère par interface avec shorewall. Quand l'interface de connection change de nom, il doit faire un find&replace dans ses règles. Ben non, il suffit d'indiquer que les deux interfaces sont dans la
même zone. Comme les règles shorewall sont basées sur des zones, l'interface importe peu.
Peut-etre, certainement... Mais ce n'était donc pas évident pour lu i ;) Je me suis juste contenté de reformuler.
Autre solution : écrire deux fichiers rules et redémarrer shorewall avec le bon fichier rules dans les scripts up/down des interfaces.
Je crois que ça l'embete aussi, ça.
De toutes façons, vu la question, il s'agit d'une station et pas d'un firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut pas mettre les mains dans le moteur. Sur une station, je pencherai plutôt pour firestarter.- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
Bonsoir,
Merci à tous. Il s'agit d'un PC portable, derriére une livebox. J'ai installé Shorewall sur les conseils d'un ami. Vos réponses m'ont donné les pistes nécessaires pour ma recherche. Concernant les mains dans le moteur : si je passe à Linux, c'est justement parce que j'aime comprendre plutôt que le simple "brancher et utiliser". Allez, je me remets au "travail" grâce à vos conseils. A+ Grid
On 18 oct, 17:54, GuiGui <Gui...@nospam.fr> wrote:
GuiGui wrote:
Sinon, quel est le problème exactement?
Il se connecte tanto en Ethernet (via une interface d'un certain
nom), tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un
find&replace dans ses règles.
Ben non, il suffit d'indiquer que les deux interfaces sont dans la
même zone. Comme les règles shorewall sont basées sur des zones,
l'interface importe peu.
Peut-etre, certainement... Mais ce n'était donc pas évident pour lu i ;)
Je me suis juste contenté de reformuler.
Autre solution : écrire deux fichiers rules et redémarrer shorewall
avec le bon fichier rules dans les scripts up/down des interfaces.
Je crois que ça l'embete aussi, ça.
De toutes façons, vu la question, il s'agit d'une station et pas d'un
firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut
pas mettre les mains dans le moteur. Sur une station, je pencherai
plutôt pour firestarter.- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
Bonsoir,
Merci à tous.
Il s'agit d'un PC portable, derriére une livebox. J'ai installé
Shorewall sur les conseils d'un ami. Vos réponses m'ont donné les
pistes nécessaires pour ma recherche.
Concernant les mains dans le moteur : si je passe à Linux, c'est
justement parce que j'aime comprendre plutôt que le simple "brancher
et utiliser". Allez, je me remets au "travail" grâce à vos conseils.
A+
Grid
Sinon, quel est le problème exactement? Il se connecte tanto en Ethernet (via une interface d'un certain
nom), tanto en WiFi (via une interface d'un autre nom). Or, lui il protège/libère par interface avec shorewall. Quand l'interface de connection change de nom, il doit faire un find&replace dans ses règles. Ben non, il suffit d'indiquer que les deux interfaces sont dans la
même zone. Comme les règles shorewall sont basées sur des zones, l'interface importe peu.
Peut-etre, certainement... Mais ce n'était donc pas évident pour lu i ;) Je me suis juste contenté de reformuler.
Autre solution : écrire deux fichiers rules et redémarrer shorewall avec le bon fichier rules dans les scripts up/down des interfaces.
Je crois que ça l'embete aussi, ça.
De toutes façons, vu la question, il s'agit d'une station et pas d'un firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut pas mettre les mains dans le moteur. Sur une station, je pencherai plutôt pour firestarter.- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
Bonsoir,
Merci à tous. Il s'agit d'un PC portable, derriére une livebox. J'ai installé Shorewall sur les conseils d'un ami. Vos réponses m'ont donné les pistes nécessaires pour ma recherche. Concernant les mains dans le moteur : si je passe à Linux, c'est justement parce que j'aime comprendre plutôt que le simple "brancher et utiliser". Allez, je me remets au "travail" grâce à vos conseils. A+ Grid
GuiGui
Concernant les mains dans le moteur : si je passe à Linux, c'est justement parce que j'aime comprendre plutôt que le simple "brancher et utiliser".
Ha, ben dans ce cas, il suffit d'écrire directement des lignes iptables ;-)
Concernant les mains dans le moteur : si je passe à Linux, c'est
justement parce que j'aime comprendre plutôt que le simple "brancher
et utiliser".
Ha, ben dans ce cas, il suffit d'écrire directement des lignes iptables ;-)
