Shorewall ne prend pas en compte le fichier "rules" sous mandrake 10.0 Community, ce qui rend impossible l'ouverture de ports précis.

J'ai essayé de changer de version de Shorewall ( téléchargées sur www.shorewall.net ), y compris d'installer celle qui marchait sous MDK 9.2, rien à faire.

Le plus curieux c'est que lorsque je tape "shorewall (re)start", "rules" semble pris en compte... j'en déduit donc que cette version de Mandrake doit court-circuiter quelque chose qui fait qu'au final "rules" est ignoré.

Si quelqu'un a une idée du script à aller fouiller pour remédier à la situation, ça m'aiderait bien. ?-(

Merci d'avance.

personnellement quand je veux ouvrir des ports precis, je modifie common.def plutot...
je suppose qu il y a plusieurs facon de faire les choses...

Avec la mdk9.2 je n'ai jamais pu fermer tous les ports et ouvrir seulement le 80. Du coup, j'ai fait mon fairewall en faisant directement un script avec iptables. C'est galère au début, mais tu peux paramétrer plus finement ce que tu veux.

Tu as des scripts tous fait avec des commentaires pour modifier là ou tu veux sur ce site : [blaireaulinux.free.fr]

Bin... disons que je fait les choses comme indiquées sur www.shorewall.net... choses qui paraissaient tout ce qu'il y a de plus intuitives à la cacahuète que je suis... policy/paramètres généraux ; rules/exceptions aux paramètres généraux...
"Ferme tout" "Ouvre ça ça ça et ça"

En tout cas merci à kisscoolkiller, son lien devrait me permettre de comprendre un peu mieux comment m'en sortir avec iptables... ça fait longtemps que je pensais directement causer avec lui sans passer par shorewall... Reste que ces outils qui sont censés vous simplifier la vie et qui marchent pas ( je ne prononce, même pas timidement, le nom "Drakfirewall" ) ça a quelque chose de pénible... :-(

Enfin tout de même, si vous avez une idée pour faire fonctionner les règles de shorewall, dites le ça pourra servir, je ne pense pas être le seul à avoir ce problème.