Re: shorewall encore et toujours (Honte sur moi ...)

To: "debian-user-french@lists.debian.org" <debian-user-french@lists.debian.org>
Subject: Re: shorewall encore et toujours (Honte sur moi ...)
From: "Philippe Gaudron" <pgbob@wanadoo.fr>
Date: Sat, 18 Jan 2003 14:29:31 +0100
Message-id: <[🔎] 3E2964CB.6095.41CAFC6@localhost>
In-reply-to: <[🔎] 1042824678.541.0.camel@MA>

[...]
> IP Forwarding Disabled!                BON, YA PROBLEME ...??

Non, pas nécessairement: tu es sur une machine "simple attachement". IP 
forwarding ne sert que lorsque tu veux que des postes de ton LAN utilisent ta 
machine (passerelle) pour aller sur Internet. 

> Processing /etc/shorewall/tunnels... Processing
> /etc/shorewall/rules... 
>    Error: Undefined Client Zone in rule "ACCEPT loc fw tcp ssh" 
> Complété 
> 

La zone "loc" n'existe, ce qui est normal, puisque tu n'as pas de LAN. Donc tu 
peux supprimer la règle "ACCEPT loc fw tcp ssh". Elle ne sert qu'à auoriser les 
postes du LAN à se connecter sur le firewall avec ssh.

Quel fichier one-interface.tgz as-tu récupéré ??? Dans celui-ci 
(http://shorewall.rettc.com/pub/shorewall/samples-1.2.2/one-interface.tgz), le 
fichier 'rules' ne contient qu'une seule ligne

	REJECT		net	  fw		tcp	113

Le reste est géré par le fichier 'policy' (interdictions / autorisations par 
défaut)

Normalement, ça devrait fonctionner

Bon courage pour la suite.

Cordialement,Cordialement,

--
Philippe Gaudron

Reply to:

References:
- shorewall encore et toujours (Honte sur moi ...)
  - From: "claude.parisot" <Claude.PARISOT@wanadoo.fr>

Prev by Date: Re: apt-get upgrade
Next by Date: Paratge de connexion !
Previous by thread: shorewall encore et toujours (Honte sur moi ...)
Next by thread: Deux problemes etranges
Index(es):
- Date
- Thread