[fedora-fr-doc] [Re-lecture] FirewallD

Nicolas Chauvet kwizart at gmail.com
Lun 3 Juil 12:39:21 CEST 2017


Le 28 juin 2017 à 18:58, Nicolas BERREHOUC <nberrehouc at free.fr> a écrit :
> J'ai terminé de mettre à jour en retirant les puces de trop, en mettant en
> forme avec reprise des syntaxes et en corrigeant quelques fautes qu'il
> restait encore... d'ailleurs il en reste encore peut-être ;-)
Salut,

Je viens de jeter un oeil rapide à la doc sur FirewallD,

Je pense que tu as fait un contre-sens sur l'explication de la zone external:
https://fedoraproject.org/wiki/Firewalld?rd=FirewallD#external
Le masquerading est plutôt utilisé lorsque l'on souhaite faire
communiquer des réseaux différents entre eux (par exemple pour
réaliser un NAT sur un routeur). Pas vraiment dans les gares ou cela
ne devrait pas être à toi de réaliser le masquerading. (je mettrais
plutot public dans une gare, quoique je vois pas l'interet du ssh,
mdns dans ce cas).
Par ailleurs, je ne vois pas ou tu trouves l'info que l'adressage
devrait être statique... ?

Je testais justement ce point pour partage d'un un accès VPN en tant
que client (zone externe) à partir de mon réseau local (zone interne).
Les règles de routage statique me restant à réaliser.

Cdt


Plus d'informations sur la liste de diffusion fedora-fr-doc