[Shorewall] IPtable error... oublié qqch dans le kernel ?

bulki

yop,
j'ai voulu installer shorewall comme firewall, j'ai une erreur qui se fait:

manu.acl · Guru Joined: 29 Jan 2005 Posts: 426 Location: Paris

moi j'ai ça :

..::EmergE::.. · n00b Joined: 17 Feb 2005 Posts: 21

I. Déjà, t'as installé shorewall mais t'as certainement oublié de le configurer ...

Deux solutions:

1/ Tu édites les fichiers /etc/shorewall/policy, /etc/shorewall/rules, /etc/shorewall/interfaces ...

2/ Plus simple, tu dld lexemple one-interface.tgz (afin de ne rien avoir à configurer): http://www1.shorewall.net/pub/shorewall/Samples/

puis, tu décompresses l'archive tar -zxvf one-interface.tgz et tu fais cp interfaces/* /etc/shorewall

Attention! n'oublie pas de vérifier que le fichier /etc/shorewall/interfaces indique bien la bonne interface. Par exemple, pour une connexion pppoe, tu dois avoir:

#ZONE INTERFACE BROADCAST OPTIONS
net ppp0 detect norfc1918,...

Après avoir vérifié que ça fonctionne bien, tu peux lancer shorewall à chaque démarrage du pc en faisant:

rc-update add shorewall default

II. Corrige la configuration de ton kernel (en t'inspirant de l'emple ci-dessus, par exemple

)

manu.acl · Guru Joined: 29 Jan 2005 Posts: 426 Location: Paris

Ça a l'air vachement compliqué pour installer shorewall

Pourquoi ne pas utiliser iptables directement dans un script shell ?

..::EmergE::.. · n00b Joined: 17 Feb 2005 Posts: 21

manu.acl · Guru Joined: 29 Jan 2005 Posts: 426 Location: Paris

Si j'ai bien compris la configuration de shorewall se fait aussi dans un fichier texte ?
Pourquoi interfacer une syntaxe par une autre pour obtenir le même résultat ?

..::EmergE::.. · n00b Joined: 17 Feb 2005 Posts: 21