Bonjour,
 
Je suis sous MDK 10.1. J'ai un reseau wifi qui me permet d'avoir accès au reseau local et à internet via un routeur wifi Linksys branché à ma freebox.
 
Je suis un newbie en ce qui concerne les firewall. J'essaie d'installer shorewall, mais d'après ce que j'ai trouvé sur le net, ça ne correspond pas à mon config.
 
Je m'explique, d'après ce que je trouve, il y a plein d'exemples avec deux interfaces, 1 pour le net et 1 pour le lan. Or moi je n'ai qu'une carte, ma wlan0, pour faire les deux.
Que dois-je mettre dans /etc/shorewall/interfaces, /etc/shorewall/policy, /etc/shorewall/rules dans mon cas.
 
Comment peut-on faire la différence entre lan et internet quand on utilise la même carte??
 
De plus quelqu'un connait-il l'option maclist, apparemment, c'est un truc pour le wifi ...
 
Merci de votre aide

euhh je ne comprends pas ..
mais en effet la config de base c'est soit  
2 interface avec une interface LAN et WAN
soit  
3 interface avec une interface LAN, WAN et DMZ
 
 
c'est bizzare ton truc tu utilises une meme carte pour le LAN et le WAN alors comment tu fais differencier les 2 zones ?
 
le fichier policy et rules, tu t'en fou dans un premier temps. C'est ton fichier interfaces et zone qu'il faut parametrer ds un premier tps.

Si j'ai bien compris tu cherches à mettre en place un Firewall "personnel", comme ZoneAlarm sur d'autres OS que l'on ne citera pas ...
 
Le principe du "Standalone Firewall" est décrit dans http://www.shorewall.net/standalone.htm
et il y a des fichiers exemples dans :
http://www1.shorewall.net/pub/shor [...] erface.tgz  
 
Pour ma part, j'ai la config suivante :
 
/etc/shorewall/interfaces

où 192.168.0.255 est l'adresse de broadcast correspondant à mon réseau local (où sont connectés le présent serveur Linux et le routeur Internet)
 
/etc/shorewall/policy

 
/etc/shorewall/rules
Dans la plupart des cas les actions prédéfinies dans le fichier /usr/share/shorewall/actions.std sont suffisantes.  
Exemples d'utilisation dans le fichier rules d'actions prédéfinies  :

S'il manque des actions, on peut soit rajouter des actions, soit ajouter  des règles directement dans le ficheer rules.  
Exemple d'ajout dans le fichier rules pour Bittorrent :

La config terminée lancer un  

pour vérifier la config (pas la peine d'aller plus loin si code retour différent de 0)
 
Faire prendre en compte la nouvelle config par  

Enfin, tu peux vérifier les paquets rejetés par un  

 
Pour le maclist, je n'ai pas regardé, ça doit être un filtrage par adresse mac j'imagine, mais pour l'instant je me contente du WEP pour la sécurité de mon réseau Wifi.
 
Voilà, A+
Philippe

QU'ententends tu par fw du meme type que ZA ?
tu parles de ZA qui agit sur la couche application ?
je ne saisie pas du tout la ?

http://doc.mandrakelinux.com/Mandr [...] ewall.html
 
le firewall mdk utilise shorewall en fait