[fedora-fr-doc] [Re-lecture] FirewallD

Vincent Fremaux vincent.fremaux at gmail.com
Mar 4 Juil 11:49:13 CEST 2017


Bonjour,

Je suie votre démarche de mise à jour sans pouvoir m'investir par manque 
de temps en ce moment.

C'est de mon point de vue du super travail, et je voulais vous féliciter 
: BAVO  !!

Concernant firewalld (la page est top) il manque peut être un petit 
paragraphe sur la gestion des interfaces réseaux ? Pousser une interface 
dans une zone etc .. ? Je ne sais pas la cible que vous vous êtes fixé 
en terme d'utilisateur. Ce qui est sur, c'est que pour une prise en main 
du firewalling, c'est largement suffisant.


Vincent



Le 04/07/2017 à 05:42, Nicolas BERREHOUC a écrit :
> J'ai modifié en conséquence
> https://doc.fedora-fr.org/wiki/Parefeu_-_firewall_-_FirewallD#external
>
> Des remarques à apporter ?
>
> Message signé avec PGP
> Voir les explications ci-dessous :
> https://emailselfdefense.fsf.org/fr/ et http://openpgp.vie-privee.org/
>
>
> Le 03/07/2017 à 17:54, Nicolas BERREHOUC a écrit :
>> Je n'ai pas touché techniquement cette partie mais je regarderai ce
>> qu'il en est. Effectivement déjà avec ton lien ça cloche, à recouper
>> avec http://www.firewalld.org/documentation/ .
>> Si tu vois autre chose n'hésite pas, d'ailleurs tu peux passer ce soir
>> sur #fedora-doc-fr en cas pour en discuter.
>>
>> Message signé avec PGP
>> Voir les explications ci-dessous :
>> https://emailselfdefense.fsf.org/fr/ et http://openpgp.vie-privee.org/
>>
>> Le 03/07/2017 à 12:39, Nicolas Chauvet a écrit :
>>> Le 28 juin 2017 à 18:58, Nicolas BERREHOUC <nberrehouc at free.fr> a écrit :
>>>> J'ai terminé de mettre à jour en retirant les puces de trop, en mettant en
>>>> forme avec reprise des syntaxes et en corrigeant quelques fautes qu'il
>>>> restait encore... d'ailleurs il en reste encore peut-être ;-)
>>> Salut,
>>>
>>> Je viens de jeter un oeil rapide à la doc sur FirewallD,
>>>
>>> Je pense que tu as fait un contre-sens sur l'explication de la zone external:
>>> https://fedoraproject.org/wiki/Firewalld?rd=FirewallD#external
>>> Le masquerading est plutôt utilisé lorsque l'on souhaite faire
>>> communiquer des réseaux différents entre eux (par exemple pour
>>> réaliser un NAT sur un routeur). Pas vraiment dans les gares ou cela
>>> ne devrait pas être à toi de réaliser le masquerading. (je mettrais
>>> plutot public dans une gare, quoique je vois pas l'interet du ssh,
>>> mdns dans ce cas).
>>> Par ailleurs, je ne vois pas ou tu trouves l'info que l'adressage
>>> devrait être statique... ?
>>>
>>> Je testais justement ce point pour partage d'un un accès VPN en tant
>>> que client (zone externe) à partir de mon réseau local (zone interne).
>>> Les règles de routage statique me restant à réaliser.
>>>
>>> Cdt
>>> _______________________________________________
>>> fedora-fr-doc mailing list
>>> fedora-fr-doc at fedora-fr.org
>>> http://mailing-list.fedora-fr.org/mailman/listinfo/fedora-fr-doc
>>>
>
>
>
> _______________________________________________
> fedora-fr-doc mailing list
> fedora-fr-doc at fedora-fr.org
> http://mailing-list.fedora-fr.org/mailman/listinfo/fedora-fr-doc

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20170704/94928c0a/attachment.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: smime.p7s
Type: application/pkcs7-signature
Taille: 4002 octets
Desc: Signature cryptographique S/MIME
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20170704/94928c0a/attachment.p7s>


Plus d'informations sur la liste de diffusion fedora-fr-doc