[fedora-fr-doc] Mise en relecture de Parefeu - firewall - netfilter - iptables

Jean Rémond sky713 at gmail.com
Dim 29 Aou 19:03:00 CEST 2010


Bonjour,

Je suis impressionné par la taille de l'article (et le courage nécessaire
pour l'écriture).


> Le port ssh ne semble pas ouvert sur une install de Fedora13
> Il me semble avoir vu un problème à ce sujet sur le forum. Le port est
> ouvert mais il doit y avoir autre chose qui bloque. Peut-être le service
> ssh qui n'est pas démaré, je ne sais plus.
> > Et une ligne
> > -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d
> > 224.0.0.251 -j ACCEPT
> >  se trouve dans /etc/sysconfig/iptables
> Oui, et avant Fedora 10 il y avait une règleRH-Firewall-1-INPUT.
> Je pense que pour se prémunir des futures autres évolutions (et donc ne
> pas avoir à retoucher le tuto, il faurait remplacer le début du chapitre 5
> :
>
> - Si vous faites une installation par défaut d'une Fedora, Netfilter /
> iptables est installé avec quelques règles iptables, qui assurent déjà
> un bon niveau de sécurité.
> Nous allons nous baser sur ces règles comme point de départ à nos
> explications.
> - Le contenu par défaut du fichier /etc/sysconfig/iptables d'une
> distribution Fedora 10 et supérieure est le suivant :
>
> par
>
> - Si vous faites une installation par défaut d'une Fedora, Netfilter /
> iptables est installé avec quelques règles iptables, qui assurent déjà
> un bon niveau de sécurité.
> - Nous allons nous baser sur le fichier /etc/sysconfig/iptables avec les
> règles indiquées ci-dessous comme point de départ à nos explications :
>
> Et ajouter une note ou un warning :
> Suivant la version de Fedora installée, votre fichier
> /etc/sysconfig/iptables peut présenter quelques différences minoeures.
>
> Rajouté en warning, j'imagine que cela suffira aux personnes qui mettent
les mains en cli dans iptables.


> >
> >
> > Partie 6
> >
> > *#  L'adresse et le port ip du client ssh, sont l'adresse et le port
> > ip source.
> > *# L'adresse et le port ip du serveur ssh, sont l'adresse et le port
> > ip cible.
> >
> > cible ou destination ? (pour la cohérence dans l'article)
> Effectivement, destination c'est mieux.
> Par contre, ça fait des changements un petit peu partout et le change
> global n'est pas approprié ...
> Mais c'est jouable avec un peu de concentration.
>
Je n'ai pas le temps de le faire là mais je suis d'accord.
J'ai corrigé ce passage là comme il m'avait interpellé.


> >
> >
> > * Un port IP local
> > Un port local non ?
> Je suis indécis ;-)
> Quoi que, du coup avec le context, je verrais plutôt :
>
> Un port TCP local
>
Ok pour moi


Si personne n'y trouve à redire, je le passerai en finalisé dans la semaine.

Jean
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20100829/9e6871c7/attachment.html>


Plus d'informations sur la liste de diffusion fedora-fr-doc