Forum

Bonjour,
Shorewall, le logiciel de configuration de Netfilter, me joue des tours avec Mageia 5.
Si je crée un document "rules.drakx" celui-ci est totalement effacé lors de la configuration du pare-feu dans le MCC.
Si je mets toutes les règles dans "rules", sans faire appel à "rules-drakx", ce sont elles qui sont effacées dans "rules".
Il me semble que les autres documents : "zones", "policy" et "interfaces" sont corrects.
Il me semble avoir vu le même comportement dans Mageia 4, juste avant l'installation de Mageia 5, à la suite d'une mise à jour très récente que je n'ai pas notée.
Serait-ce un bug ? Je ne vois rien de tel dans Bugzilla.
Je travaille actuellement sans pare-feu mais je ne souhaite pas rester très longtemps dans cet état.
Que puis-je faire ? Des idées ? Merci d'avance.

Bonjour,
Je ne connais pas suffisamment shorewall. Saurais-tu passer directement par l'interface du ccm pour écrire tes règles (option "avancé") ? Dans ce cas, sont-elles conservées ?
Je t'invite à déposer un rapport de bogue. Au pire il sera fermé si les observations ne sont pas confirmées.

Merci.
Oui, si j'utilise l'option avancée celle-ci est maintenue et cela fonctionne. Ma critique, dans ce cas, est que les ports désignés sont ouverts à toutes les sources.
Je vais continuer mes recherches avant de déposer un rapport de bogue.

bonjour à toutes et tous,

Je suppose que par ccm vous entendez drakconf.

L'interface qu'il offre pour shorewall est simpliste et manque de beaucoup de fonctionnalités. . D'ailleurs les fichiers générés ne sont pas compatibles avec le module shorewall de webmin.

Et je ne vous parle pas de la version IPV6. Tous les FAI revoient leur plan d'adressage pour libérer quelques adresses IPV4, Mais le passage à IPV6 est inéluctables, il vas bien falloir s"y préparer, fre le propose, nerim depuis plus de dix ans.

Il faudra bien que vous appreniez les règles de firewall lorsque l'on vous proposera une adresse IPV6/64.

Je vous propose la lecture du manuel : IPV6 "Théorie et pratique" Gisèle Cizault, édité par O'Reuilly En français écrit par des français le groupe G6. ISBN : 2-84177-739-3

Bonne lecture.

Pierre Léonard

As tu testé avec tes règles en dessous du du fichier rules ?

Et un travail direct avec IPtables ? À partir d'un fichier déjà travaillé avec des commentaires, c'est assez simple.