Re: shorewall

To: debian-user-french@lists.debian.org
Subject: Re: shorewall
From: Julien Valroff <julien-nospam@kirya.net>
Date: Sun, 9 Jan 2005 18:47:24 +0100
Message-id: <[🔎] 200501091847.24696.julien-nospam@kirya.net>
In-reply-to: <[🔎] 41E16C7B.70006@libertysurf.fr>
References: <[🔎] 41E1625C.40302@freegates.be> <[🔎] 41E16C7B.70006@libertysurf.fr>

Le Dimanche 9 Janvier 2005 18:40, Troumad a écrit :
> guy Hendrickx wrote:
> > Bonjour
> >
> > Je tente de configurer shorewall pour mon systheme.
> > Je voulait prendre exemple sur le guide officiel
> > http://shorewall.net/three-interface_fr.html
> > mais il semblerait que debian mette les fichiers de config ailleur que
> > dans /etc/shorewall :je ne trouve que shorewall.conf dans ce
> > repertoire alors que le tuto m'en indique de multiples autres.
> > J'ai regardé dans /usr/share/shorewall ou se trouvent bien plus de
> > fichier mais jamais les fichiers que le tuto me dit d'editer .(zones
> > ,policy ,rules....)
> > Dois je les créer moi meme ou sont il ailleurs ?(la page de man me dit
> > qu'ils sont dans /et/shorewall)
> > config: sarge shorewall 2.0.13
> > Merci
> > Guy
>
> *dpkg -L shorewall* informe sur les fichiers installés par le paquetge
> debian : il est vrai que c'est débousolant pour quelqu'un qui vient de
> mandrake ou quelqu'un lui regarde les doc officielles... 

Et pourtant, la doc officielle comprend une note à l'attention des 
utilisateurs de Debian :

"Warning

Note to Debian Users

If you install using the .deb, you will find that your /etc/shorewall 
directory is empty. This is intentional. The released configuration file 
skeletons may be found on your system in the 
directory /usr/share/doc/shorewall/default-config. Simply copy the files you 
need from that directory to /etc/shorewall and modify the copies.

Note that you must copy /usr/share/doc/shorewall/default-config/shorewall.conf 
and /usr/share/doc/shorewall/default-config/modules to /etc/shorewall even if 
you do not modify those files."
Source : http://shorewall.net/three-interface.htm

Il est vrai que la traduction française ne semble pas tout à fait à jour... et 
ne mentionne pas ce passage !

Mais c'est assez souvent le cas avec les paquets Debian, certaines 
applications permettant tellement de configurations différentes en fonction 
de la machine, de l'utilisateur (...) qu'il vaut mieux laisser 
l'administrateur n'utiliser que ce dont il a besoin. Il semble en effet très 
difficile dans ce cas de savoir si l'utilisateur va utiliser tc, si sa 
machine fera office de passerelle (->3 interfaces) ou s'il s'agit d'une 
machine isolée (1 seule interface) etc...

@++
Julien

Reply to:

Follow-Ups:
- Re: shorewall
  - From: Troumad <troumad@libertysurf.fr>

References:
- shorewall
  - From: guy Hendrickx <guy88@freegates.be>
- Re: shorewall
  - From: Troumad <troumad@libertysurf.fr>

Prev by Date: Re: shorewall
Next by Date: Re: apm et carte réseau
Previous by thread: Re: shorewall
Next by thread: Re: shorewall
Index(es):
- Date
- Thread