Shorewall, iptables et noyau ?
Bonjour,
Je viens de souscrire récemment à un serveur privé. Cette solution
semble très intéressante car on peut avoir totalement la main sur la
machine (choix de l'OS, accès SSH, etc...), à un détail près : le
noyau !
Ceci pourrait sembler secondaire à première vue, mais apparemment, ce
n'est pas le cas. Je m'explique.
J'ai donc commencé par changer les sources.list / preferences et fait
un dist-upgrade de l'OS. Puis, j'ai installé tous mes programmes :
messagerie, serveur Web, etc... Au noyau près, je suis donc up-to-date
sur Debian Sid (je sais, je pourrais rester en stable, mais j'aime bien
Sid ;-))).
Puis j'installe mon firewall : shorewall. Et là, ça se complique. Après
l'avoir paramétré, je le démarre et j'obtiens :
"iptables: No chain/target/match by that name"
Si je regarde la documentation de Shorewall, il semble que cela vienne
du noyau (configuration particulière) :
http://www.shorewall.net/troubleshoot.htm#Start-shell
Est-ce le bon diagnostic ? Auriez-vous une solution à me proposer ?
Je ne vous cache pas que j'aime bien shorewall car je le trouve très
simple à comprendre et à configurer. Toutefois, si c'est absolument
nécessaire, je suis OK pour évoluer ;-)
Merci d'avance.
David.
Reply to: