Forum

Sur cette page du wiki, il est écrit :

Configuring the firewall GUI in Mageia Control Centre creates a file /etc/rules/shorewall/rules.drakx which is included with the shorewall configuration files and allows for simple blocking and admission of ports to your computer.

Où se trouve le fichier rules.drakx ?

ici /etc/rules/shorewall/rules.drakx à partir du moment où le CCM l'a créé.

Justement, j'ai essayé d'apporter des modifications pour voir la création de ce fichier, mais rien.

Bonjour,
En fait c'est dans :

:O Comment ai-je pu passé à coté ! Effectivement, il y a une erreur, ce n'est pas /etc/rules mais juste /etc

Bonjour

Du coup, je suis peut-être allé un peu vite en proposant d’enlever le statut draft de cette page wiki. Je me suis en fait plus concentré sur les Advanced tricks ; désolé.

En relisant cette première section plus liée au GUI, je vois « The Mageia firewall GUI allows you to configure desktop notifications so you are alerted whenever the defined port is accessed by another computer »
De quelle GUI s’agit-il car je ne trouve pas cette fonctionnalité dans la section pare-feu de CCM ?

A+

Je pense que c’est à rapprocher avec les services qui sont accessibles ou non.
Dans la section sécurité, Configurer la sécurité…, Pare-feu qui est un autre moyen d’accès.

Oui, mais c'est dans les pages suivantes, dans les interfaces a surveiller.

Je pense qu'il s'agit du service "pare-feu interactif", alias mandi. Pour moi, son rôle est juste de remplir le journal de notifications que personne ne peut exploiter, tellement c'est volumineux. Je pense que ceci a été conçu à une autre époque.

Merci pour ce brin d’histoire.
Du coup, faut -il supprimer ce paragraphe ?

A+

Si ces instructions sont toujours viables, il faudrait mettre ce paragraphe à jours vers mageia 8 pour être un peu plus actuel.

Sous MGA8 beta, je n'ai pas trouvé le GUI spécifique au pare-feu pour mettre à jour les notifications ; bien que Mandi soit installé. Je n'ai d'ailleurs pas de programme Mandi à lancer.
Je vais regarder dans la gestion de toutes les notifications s'il y a quelque chose pour le pare-feu.
A+

Edit : j'ai rien trouvé non plus de relatif au pare-feu dans la gestion des notifications de KDE.

Édité par squid-f Le 07/01/2021 à 10h40

Bonjour,



En fait cela se trouve dans le réglage du parefeu interactif/ réglage firewall personnel, je pense ( à l' étape "choisissez les services où vous voulez être notifier"), suivant ce que l' on coche cela doit en principe générer des notifications).

Cela semble probablement utiliser Mandi qui est désactivé par défaut.



Mais activer/lancer le service Mandi ( et relancer net_applet pour avoir une nouvelle entrée parefeu interactif) ne suffit pas visiblement pour avoir ces notifications.

Dans le fichier /usr/lib/libDrakX/network/drakfirewall.pm, on voit les fonctions set_ifw() ( pour "set interactive firewall" ?) qui est sensée remplir les fichiers présents dans /etc/ifw/ , qui est elle même appellée par la fonction choose_watched_services() qui correspond à l' écran réglage du parefeu interactif.

Il semble y avoir une interaction avec dbus pour les notifications, mais dans mes tests, je n' ai vu aucune notifications pour l' instant...

Bonjour,

En plus que le service Mandi soit arrêté, cela ne peut pas fonctionner...

En effet, le fichier /usr/lib/libDrakX/network/net_applet/ifw.pm contient la ligne " return if !$network::net_applet::notification_queue;" dans la fonction handle_ifw_message(), et comme il n' y a pas de trace de notification_queue dans /usr/lib/libDrakX/network/net_applet/ifw.pm, forcement le programme est quitté avant de faire quoique que ce soit.

Peut être ce est ce du au fait que le système de notification entre gtk2 et gtk3 les fonctions ont probablement changées et que peut être il n' est pas possible de créer une pile de notifications ?