PHWinfo - Afficher un message

18/10/2007, 17h54

Mihamina Rakotomandimby a écrit :
> GuiGui wrote:
>>>> Sinon, quel est le problème exactement?
>>> Il se connecte tanto en Ethernet (via une interface d'un certain
>>> nom), tanto en WiFi (via une interface d'un autre nom).
>>> Or, lui il protège/libère par interface avec shorewall. Quand
>>> l'interface de connection change de nom, il doit faire un
>>> find&replace dans ses règles.
>> Ben non, il suffit d'indiquer que les deux interfaces sont dans la
>> même zone. Comme les règles shorewall sont basées sur des zones,
>> l'interface importe peu.
>
> Peut-etre, certainement... Mais ce n'était donc pas évident pour lui

> Je me suis juste contenté de reformuler.
>
>> Autre solution : écrire deux fichiers rules et redémarrer shorewall
>> avec le bon fichier rules dans les scripts up/down des interfaces.
>
> Je crois que ça l'embete aussi, ça.

De toutes façons, vu la question, il s'agit d'une station et pas d'un
firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut
pas mettre les mains dans le moteur. Sur une station, je pencherai
plutôt pour firestarter.

18/10/2007, 17h54	#6
GuiGui Messages: n/a Hébergeur:	Re: Shorewall Mihamina Rakotomandimby a écrit : > GuiGui wrote: >>>> Sinon, quel est le problème exactement? >>> Il se connecte tanto en Ethernet (via une interface d'un certain >>> nom), tanto en WiFi (via une interface d'un autre nom). >>> Or, lui il protège/libère par interface avec shorewall. Quand >>> l'interface de connection change de nom, il doit faire un >>> find&replace dans ses règles. >> Ben non, il suffit d'indiquer que les deux interfaces sont dans la >> même zone. Comme les règles shorewall sont basées sur des zones, >> l'interface importe peu. > > Peut-etre, certainement... Mais ce n'était donc pas évident pour lui > Je me suis juste contenté de reformuler. > >> Autre solution : écrire deux fichiers rules et redémarrer shorewall >> avec le bon fichier rules dans les scripts up/down des interfaces. > > Je crois que ça l'embete aussi, ça. De toutes façons, vu la question, il s'agit d'une station et pas d'un firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut pas mettre les mains dans le moteur. Sur une station, je pencherai plutôt pour firestarter.