Le Dimanche 9 Janvier 2005 18:40, Troumad a �crit�: > guy Hendrickx wrote: > > Bonjour > > > > Je tente de configurer shorewall pour mon systheme. > > Je voulait prendre exemple sur le guide officiel > > http://shorewall.net/three-interface_fr.html > > mais il semblerait que debian mette les fichiers de config ailleur que > > dans /etc/shorewall :je ne trouve que shorewall.conf dans ce > > repertoire alors que le tuto m'en indique de multiples autres. > > J'ai regard� dans /usr/share/shorewall ou se trouvent bien plus de > > fichier mais jamais les fichiers que le tuto me dit d'editer .(zones > > ,policy ,rules....) > > Dois je les cr�er moi meme ou sont il ailleurs ?(la page de man me dit > > qu'ils sont dans /et/shorewall) > > config: sarge shorewall 2.0.13 > > Merci > > Guy > > *dpkg -L shorewall* informe sur les fichiers install�s par le paquetge > debian : il est vrai que c'est d�bousolant pour quelqu'un qui vient de > mandrake ou quelqu'un lui regarde les doc officielles...
Et pourtant, la doc officielle comprend une note � l'attention des utilisateurs de Debian : "Warning Note to Debian Users If you install using the .deb, you will find that your /etc/shorewall directory is empty. This is intentional. The released configuration file skeletons may be found on your system in the directory /usr/share/doc/shorewall/default-config. Simply copy the files you need from that directory to /etc/shorewall and modify the copies. Note that you must copy /usr/share/doc/shorewall/default-config/shorewall.conf and /usr/share/doc/shorewall/default-config/modules to /etc/shorewall even if you do not modify those files." Source : http://shorewall.net/three-interface.htm Il est vrai que la traduction fran�aise ne semble pas tout � fait � jour... et ne mentionne pas ce passage ! Mais c'est assez souvent le cas avec les paquets Debian, certaines applications permettant tellement de configurations diff�rentes en fonction de la machine, de l'utilisateur (...) qu'il vaut mieux laisser l'administrateur n'utiliser que ce dont il a besoin. Il semble en effet tr�s difficile dans ce cas de savoir si l'utilisateur va utiliser tc, si sa machine fera office de passerelle (->3 interfaces) ou s'il s'agit d'une machine isol�e (1 seule interface) etc... @++ Julien
