RESOLU migration etch ->lenny : shorewall v.2 -> v.4

Support Debian
#1

bonjour
sur une machine avec 3 cartes reseau (internet,dmz,lan)
pour faire un firewall
j’installe sur une lenny 5.0.3 shorewall v. 4.0.2
sur la machine précédente, il y a etch 4.0.4 avec shorewall v.2.
je recupère depuis l’ancienne machine les fichiers de config /etc/shorewall (j’ai déja fait précédamment, ca marche)
que je mets sur la nouvelle.

shorewall plante au demarrage ; dans /var/log/shorewall-initlog: ERROR invalid options for zone net

dans /etc/shorewall/zones:
net ipv4 net

le paramétrage a semble t’il chagé.
auriez-vous des précisions à ce sujet?
merci

#2

Salut,
Je n’utilise plus shorewall (obligé de passer à iptables) et je regrette un peu sa simplicité d’utilisation… :mrgreen:

Je pense que le deuxième net est en trop ?

net ipv4
#3

on avance : j’ai réglé la syntaxe de zones
maintenant, c’est au ficher rules de raler:
ce que dit shorewall-init.log:
compiling rules
ERROR: invalid comma-separated list "80

j’ai fait avec un fichier minimum, une seule directive:
DNAT net dmz:192.168.1.1 tcp 80

si je fais:
DNAT net dmz:192.168.1.1 tcp http

j’obtiens:

ERROR: invalid comma-separated list "http

mystere et boule de gomme…

#4

Salut,

[quote=“marechad32d”]on avance[/quote]Hum… TU avances :mrgreen:

[quote=“marechad32d”]DNAT net dmz:192.168.1.1 tcp 80[/quote]Elle est censée faire quoi cette règle ?

#5

bon j’ai trouvé: j’ai modifié le fichier rules (récupéré de l’ancienne version) sur une machine windows, et l’editeur microsoft a rajouté des caratères dans le texte, que linux ne comprend pas !
j’ai refait ce fichier a la main sur la machine linux et ca marche.

conclusion : il n’y a que le fichier zones à modifier

merci lol

#6

[quote=“marechad32d”]bon j’ai trouvé: j’ai modifié le fichier rules (récupéré de l’ancienne version) sur une machine windows, et l’editeur microsoft a rajouté des caratères dans le texte, que linux ne comprend pas !
j’ai refait ce fichier a la main sur la machine linux et ca marche.

conclusion : il n’y a que le fichier zones à modifier

merci lol[/quote]

:smt006 You’re welcome !