Bonsoir, j'ai passé mon portable de vista à Linux Debian et utilisé
Shorewall pour le wifi. Mais, parfois, j'utilise ethernet sur le meme
PC. Dans ce cas, je dois couper Shorewall.
Modifier la config à chaque fois n'est pas marrant. En 15 jours, mes
recherches m'ont donné des sites expliquant les config de zones,
policy, rules, ou de 2 interfaces (en fait 2 pc), mais pas la sécurité
automatique entre ethernet et wifi. Où puis-je trouver des
explications ou un début d'aide? Merci à tous.
Max le bourreau (des mauvaises herbes)

Grip a écrit :
> Bonsoir, j'ai passé mon portable de vista à Linux Debian et utilisé
> Shorewall pour le wifi. Mais, parfois, j'utilise ethernet sur le meme
> PC. Dans ce cas, je dois couper Shorewall.
> Modifier la config à chaque fois n'est pas marrant. En 15 jours, mes
> recherches m'ont donné des sites expliquant les config de zones,
> policy, rules, ou de 2 interfaces (en fait 2 pc), mais pas la sécurité
> automatique entre ethernet et wifi. Où puis-je trouver des
> explications ou un début d'aide? Merci à tous.
> Max le bourreau (des mauvaises herbes)
>

Directement sur le site http://www.shorewall.net ? Il y a des howtos.

Sinon, quel est le problème exactement ? Shorewall permet de décrire des
règles iptables, quel rapport avec l'activation ou pas du WiFi ?

GuiGui wrote:

> Sinon, quel est le problème exactement?

Il se connecte tanto en Ethernet (via une interface d'un certain nom),
tanto en WiFi (via une interface d'un autre nom).
Or, lui il protège/libère par interface avec shorewall. Quand
l'interface de connection change de nom, il doit faire un find&replace
dans ses règles.

Mihamina Rakotomandimby a écrit :
> GuiGui wrote:
>
>> Sinon, quel est le problème exactement?
>
> Il se connecte tanto en Ethernet (via une interface d'un certain nom),
> tanto en WiFi (via une interface d'un autre nom).
> Or, lui il protège/libère par interface avec shorewall. Quand
> l'interface de connection change de nom, il doit faire un find&replace
> dans ses règles.

Ben non, il suffit d'indiquer que les deux interfaces sont dans la même
zone. Comme les règles shorewall sont basées sur des zones, l'interface
importe peu.
Autre solution : écrire deux fichiers rules et redémarrer shorewall avec
le bon fichier rules dans les scripts up/down des interfaces.

GuiGui wrote:
>>> Sinon, quel est le problème exactement?
>> Il se connecte tanto en Ethernet (via une interface d'un certain nom),
>> tanto en WiFi (via une interface d'un autre nom).
>> Or, lui il protège/libère par interface avec shorewall. Quand
>> l'interface de connection change de nom, il doit faire un find&replace
>> dans ses règles.
> Ben non, il suffit d'indiquer que les deux interfaces sont dans la même
> zone. Comme les règles shorewall sont basées sur des zones, l'interface
> importe peu.

Peut-etre, certainement... Mais ce n'était donc pas évident pour lui
Je me suis juste contenté de reformuler.

> Autre solution : écrire deux fichiers rules et redémarrer shorewall avec
> le bon fichier rules dans les scripts up/down des interfaces.

Je crois que ça l'embete aussi, ça.

Mihamina Rakotomandimby a écrit :
> GuiGui wrote:
>>>> Sinon, quel est le problème exactement?
>>> Il se connecte tanto en Ethernet (via une interface d'un certain
>>> nom), tanto en WiFi (via une interface d'un autre nom).
>>> Or, lui il protège/libère par interface avec shorewall. Quand
>>> l'interface de connection change de nom, il doit faire un
>>> find&replace dans ses règles.
>> Ben non, il suffit d'indiquer que les deux interfaces sont dans la
>> même zone. Comme les règles shorewall sont basées sur des zones,
>> l'interface importe peu.
>
> Peut-etre, certainement... Mais ce n'était donc pas évident pour lui
> Je me suis juste contenté de reformuler.
>
>> Autre solution : écrire deux fichiers rules et redémarrer shorewall
>> avec le bon fichier rules dans les scripts up/down des interfaces.
>
> Je crois que ça l'embete aussi, ça.

De toutes façons, vu la question, il s'agit d'une station et pas d'un
firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut
pas mettre les mains dans le moteur. Sur une station, je pencherai
plutôt pour firestarter.

On 18 oct, 17:54, GuiGui <Gui...@nospam.fr> wrote:
> Mihamina Rakotomandimby a écrit :
>
>
>
>
>
> > GuiGui wrote:
> >>>> Sinon, quel est le problème exactement?
> >>> Il se connecte tanto en Ethernet (via une interface d'un certain
> >>> nom), tanto en WiFi (via une interface d'un autre nom).
> >>> Or, lui il protège/libère par interface avec shorewall. Quand
> >>> l'interface de connection change de nom, il doit faire un
> >>> find&replace dans ses règles.
> >> Ben non, il suffit d'indiquer que les deux interfaces sont dans la
> >> même zone. Comme les règles shorewall sont basées sur des zones,
> >> l'interface importe peu.
>
> > Peut-etre, certainement... Mais ce n'était donc pas évident pour lui
> > Je me suis juste contenté de reformuler.
>
> >> Autre solution : écrire deux fichiers rules et redémarrer shorewall
> >> avec le bon fichier rules dans les scripts up/down des interfaces.
>
> > Je crois que ça l'embete aussi, ça.
>
> De toutes façons, vu la question, il s'agit d'une station et pas d'un
> firewall, et shorewall n'est AMAH pas le bon choix surtout si on ne veut
> pas mettre les mains dans le moteur. Sur une station, je pencherai
> plutôt pour firestarter.- Masquer le texte des messages précédents -
>
> - Afficher le texte des messages précédents -

Bonsoir,

Merci à tous.
Il s'agit d'un PC portable, derriére une livebox. J'ai installé
Shorewall sur les conseils d'un ami. Vos réponses m'ont donné les
pistes nécessaires pour ma recherche.
Concernant les mains dans le moteur : si je passe à Linux, c'est
justement parce que j'aime comprendre plutôt que le simple "brancher
et utiliser". Allez, je me remets au "travail" grâce à vos conseils.
A+
Grid

Grip a écrit :


> Concernant les mains dans le moteur : si je passe à Linux, c'est
> justement parce que j'aime comprendre plutôt que le simple "brancher
> et utiliser".

Ha, ben dans ce cas, il suffit d'écrire directement des lignes iptables;-)