> Bon, j'ai continu� mon p�rcours du d�butant .... et j'ai modifi� les > fichiers de conf. ci-joints, ce qui a donn� ceci : > [...] > Determining Hosts in Zones... > Net Zone: ppp0:0.0.0.0/0 > Local Zone: ppp0:0.0.0.0/0 > DMZ Zone: ppp0:0.0.0.0/0
!!! Tes trois zones sont sur la m�me interface (ppp0), avec les m�mes adresses. Je ne vois pas trop comment tu vas pouvoir les distinguer et appliquer des r�gles efficaces. [...] > Processing /etc/shorewall/policy... R�gles par d�faut curieuses, et qui ne semblent pas correspondre au fichier policy joint > Policy REJECT for fw to net. Tu refuses les connexions firewall->internet > Policy ACCEPT for net to fw. Mais tu acceptes les connexions internet->firewall > Policy REJECT for loc to fw. Par contre, tu ne veux pas que LAN puisse se connecter sur le FW [...] > touch: creating `/var/lock/subsys/shorewall': No such file or > directory > Juste que shorewall a voulu �crire un fichier verrou dans un r�pertoire qui ne doit pas exister. Juste pour info, c'est le paquet debian que tu as install� ? Sinon, dans le fichier shorewall.conf, tu trouves dans les 1eres lignes cette information: ---------------------- # Set this to the name of the lock file expected by your init scripts. For # RedHat, this should be /var/lock/subsys/firewall. On Debian, it # should be /var/state/shorewall. If your init scripts don't use lock files, # set -this to "". # LOCKFILE=/var/lock/subsys/shorewall ---------------------- Donc, tu sais ce qu'il faut modifier pour ne plus avoir le message ;) Pourqoi ne te sers-tu pas des fichiers disponibles sur le site de shorewall pour configurer ton syst�me ? http://shorewall.rettc.com/pub/shorewall/samples-1.2.2/one- interface.tgz > > > Je peux me connecter, j'ai �t� faire un quick test sur www.pcflank.com > , pas de probl�me avec les troyens, mais il me signale que le port 135 > est ouvert , pas bon donc, comment fermer les portes de mani�re > efficace ?? Compte tenu de joyeux cirque qu'il ya entre tes zones, c'est peut-�tre normal que tu laisses passer des choses que tu ne souhaites pas ;) > Et aussi un probl�me de browser privacy ... Je suppose que Ca, ce n'est pas un probl�me de firewall � proprement parler. Le firewall ne traite pas les flux "applicatifs" (navigation HTTP). Si tu veux te rendre anonyme dans ta navigation Web, utilise un proxy, modifie le param�trage de ton navigateur, etc... mais le firewall est OK. Cordialement,Cordialement, -- Philippe Gaudron
