[MDK10] remplacer shorewall

remplacer shorewall [MDK10] - Linux et OS Alternatifs

Marsh Posté le 09-09-2004 à 10:18:19    

Bonjour a tous,
   Comment peut on faire pour remplacer le pare feu par defaut (shorewall) de la mandrake 10 ?
   Suffit il de désinstaller ce par feu sans rien d'autre ? pas d'effet de bord ?
 
   Que me conseillez vous comme autre pare feu plus facile a manipuler ?
 
 
merci.

Reply

Marsh Posté le 09-09-2004 à 10:18:19   

Reply

Marsh Posté le 09-09-2004 à 10:24:48    

xtitix a écrit :

Bonjour a tous,
   Comment peut on faire pour remplacer le pare feu par defaut (shorewall) de la mandrake 10 ?
   Suffit il de désinstaller ce par feu sans rien d'autre ? pas d'effet de bord ?
 
   Que me conseillez vous comme autre pare feu plus facile a manipuler ?
 
 
merci.


firewallbuilder (fwbuilder)= un des plus puissant GUI pour iptables, ipf etc ...

Reply

Marsh Posté le 09-09-2004 à 10:29:17    

coucou_78 a écrit :

firewallbuilder (fwbuilder)= un des plus puissant GUI pour iptables, ipf etc ...


 
Et pour la désinstallation de shorewall ?
 

Reply

Marsh Posté le 09-09-2004 à 11:14:28    

urpme nom_du_rpm
je connais pas le nom du rpm exact pour shorewall
mais ca doit etre un truc comme
 
urpme shorewall
 
:D

Reply

Marsh Posté le 09-09-2004 à 11:26:45    

freyr a écrit :

urpme nom_du_rpm
je connais pas le nom du rpm exact pour shorewall
mais ca doit etre un truc comme
 
urpme shorewall
 
:D


 
 
Ok merci mais je sais comment la désinstaller ça ne devrait pas etre un soucis.
En fait, ce qui m'inquiète c'est surtout les conséquences de la désinstallation, savoir s'il n'y a pas d'effet de bord....
savoir si qq un la deja désinstallé ???
 

Reply

Marsh Posté le 09-09-2004 à 11:31:43    

Shorewall n'est qu'une interface graphique par dessus iptables ; tout comme fwbuilder.
 
si tu veux l'arrêter sans le désinstaller (au cas où), il suffit de le désactiver dans drakxservices.
 
sinon, il est utilisé pour le partage de connexion donc faudra voir si ça marche encore après


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 09-09-2004 à 11:31:57    

shorewall c'est juste un frontend qui utilise iptables pour configurer Netfilter qui lui est le firwall de linux
 
normalement si tu jarte shorewall il n'enlevera que l'interface graphique. De toute maniere juste avant de desinstaller il va te demander une confiramation si il compte enlever d'autre package

Reply

Marsh Posté le 09-09-2004 à 11:37:30    

freyr a écrit :

shorewall c'est juste un frontend qui utilise iptables pour configurer Netfilter qui lui est le firwall de linux
 
normalement si tu jarte shorewall il n'enlevera que l'interface graphique. De toute maniere juste avant de desinstaller il va te demander une confiramation si il compte enlever d'autre package


 
ok merci  
j'vais supprimer shorewall que je ne trouve pas complet par "fwbuilder" par exemple

Reply

Marsh Posté le 09-09-2004 à 11:48:06    

xtitix a écrit :

ok merci  
j'vais supprimer shorewall que je ne trouve pas complet par "fwbuilder" par exemple

qu'est ce ki te convient pas dans shorewall?


---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti
Reply

Marsh Posté le 09-09-2004 à 11:59:12    

j'imagine que c'est parce que le filtrage est limité aux ports des connexions entrantes

Reply

Marsh Posté le 09-09-2004 à 11:59:12   

Reply

Marsh Posté le 09-09-2004 à 12:00:16    

En_Sabah_Nur a écrit :

qu'est ce ki te convient pas dans shorewall?


 
ben en fait j'ai deux cartes reseaux et j'aimerais suivant les cas autoriser ou non certain port .... avec shorewall (je ne connais que l'interface fournit par mandrake) y a trois informations qui se battent en duel ce n'est assez détaillé.  
en fait, avant j'en utilisais un autre (mais la je ne me souviens pas du nom) et il etait assez bien fait. On définissait des zones on distinguait bien ce qu'on voulait qui rentre ou qui sort de la machine par telle ou telle carte réseau...
 
voila pourquoi mais pe que l'on peux faire facilement la meme chose avec shorewall et que je suis passé a cote ?   :-)
 

Reply

Marsh Posté le 09-09-2004 à 12:06:57    

xtitix a écrit :


voila pourquoi mais pe que l'on peux faire facilement la meme chose avec shorewall et que je suis passé a cote ?   :-)


Je pense aussi, mais je me suis arrêté à la GUI, car les fichiers de conf sont trop verbeux :-P Faut se taper la doc quoi, amis vu que les fonctions de base proposées par la GUI me suffisent pour l'instant ...

Reply

Marsh Posté le 09-09-2004 à 12:19:59    

bobuse a écrit :

Je pense aussi, mais je me suis arrêté à la GUI, car les fichiers de conf sont trop verbeux :-P Faut se taper la doc quoi, amis vu que les fonctions de base proposées par la GUI me suffisent pour l'instant ...


 
c clair au niveau du par feu sous linux, je n'ai pas le temps de me plonger dans les fichiers de conf car c un peu chaud je pense...ah moins d'y etre tout le temps.  
 
 

Reply

Marsh Posté le 09-09-2004 à 13:06:25    

xtitix a écrit :

ben en fait j'ai deux cartes reseaux et j'aimerais suivant les cas autoriser ou non certain port .... avec shorewall (je ne connais que l'interface fournit par mandrake) y a trois informations qui se battent en duel ce n'est assez détaillé.  
en fait, avant j'en utilisais un autre (mais la je ne me souviens pas du nom) et il etait assez bien fait. On définissait des zones on distinguait bien ce qu'on voulait qui rentre ou qui sort de la machine par telle ou telle carte réseau...
 
voila pourquoi mais pe que l'on peux faire facilement la meme chose avec shorewall et que je suis passé a cote ?   :-)

y a tout ça dans shorewall, mais sans gui...
 
c pas excessivement difficile à comprendre, faut juste comprendre l utilité de chaque fichiers de conf(cad une demi douzaine d importants environ)
 
sinon, en "gui", tu peux utiliser webmin et le module pour shorewall(mais ca oblige kan même à comprendre ce k on fait)


---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti
Reply

Marsh Posté le 09-09-2004 à 13:54:44    

En_Sabah_Nur a écrit :

y a tout ça dans shorewall, mais sans gui...
 
c pas excessivement difficile à comprendre, faut juste comprendre l utilité de chaque fichiers de conf(cad une demi douzaine d importants environ)
 
sinon, en "gui", tu peux utiliser webmin et le module pour shorewall(mais ca oblige kan même à comprendre ce k on fait)


 
Sans GUI c'est bien la tout le problème. J'utilise la ligne de commande (au moins on sais ce que l'on fait - enfin presque) mais pour les opérations courants.  
Pour ce qui est du ponctuel, on est souvent dans le cas ou on a oublié "comment ça marche ?" et faut chercher....et la c'est toujours le meme problème de temps...(ou de faignantise !!!)
 
Sinon, si on peux utiliser Webmin et enfin avoir plus d'info sur ce que l'on fait avec Shorewall ça peux valoir le coup, j'suis preneur.
Merci pour l'info.

Reply

Marsh Posté le 09-09-2004 à 14:05:54    

http://www.shorewall.net


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 09-09-2004 à 14:07:50    

Dark_Schneider a parlé  :o

Reply

Marsh Posté le 09-09-2004 à 15:01:41    

Reply

Marsh Posté le 09-09-2004 à 16:12:32    

Reply

Marsh Posté le 10-09-2004 à 12:20:56    

la configuration de shorewall avec webmin est top moumoutte

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed