[fedora-fr-doc] [Re-lecture] FirewallD

Nicolas BERREHOUC nberrehouc at free.fr
Mar 4 Juil 22:41:30 CEST 2017


Hello Vincent,

Merci pour les encouragements, tu seras le bienvenu si le temps te le
permet, mais juste des relectures peuvent apporter des corrections et
informations complémentaires.

A la base, la documentation est là pour savoir que les choses existent
et pour s'en sortir mais rien n'empêche de les faire évoluer pour des
besoins. Toute idée est bonne à prendre, et puis ça peut en donner aux
autres du coup.

Tu penses au changement de zone d'une interface en ligne de commande ?
Genre firewall-cmd [--zone=<zone>] --change-interface=<interface>
Ou à l'ajout d'un interface dans une zone ? Genre firewall-cmd
[--zone=<zone>] --add-interface=<interface>

Message signé avec PGP
Voir les explications ci-dessous :
https://emailselfdefense.fsf.org/fr/ et http://openpgp.vie-privee.org/

Le 04/07/2017 à 11:49, Vincent Fremaux a écrit :
>
> Bonjour,
>
> Je suie votre démarche de mise à jour sans pouvoir m'investir par
> manque de temps en ce moment.
>
> C'est de mon point de vue du super travail, et je voulais vous
> féliciter : BAVO  !!
>
> Concernant firewalld (la page est top) il manque peut être un petit
> paragraphe sur la gestion des interfaces réseaux ? Pousser une
> interface dans une zone etc .. ? Je ne sais pas la cible que vous vous
> êtes fixé en terme d'utilisateur. Ce qui est sur, c'est que pour une
> prise en main du firewalling, c'est largement suffisant.
>
>
> Vincent
>
>
>
> Le 04/07/2017 à 05:42, Nicolas BERREHOUC a écrit :
>> J'ai modifié en conséquence
>> https://doc.fedora-fr.org/wiki/Parefeu_-_firewall_-_FirewallD#external
>>
>> Des remarques à apporter ?
>>
>> Message signé avec PGP
>> Voir les explications ci-dessous :
>> https://emailselfdefense.fsf.org/fr/ et http://openpgp.vie-privee.org/
>>
>>
>> Le 03/07/2017 à 17:54, Nicolas BERREHOUC a écrit :
>>> Je n'ai pas touché techniquement cette partie mais je regarderai ce
>>> qu'il en est. Effectivement déjà avec ton lien ça cloche, à recouper
>>> avec http://www.firewalld.org/documentation/ .
>>> Si tu vois autre chose n'hésite pas, d'ailleurs tu peux passer ce soir
>>> sur #fedora-doc-fr en cas pour en discuter.
>>>
>>> Message signé avec PGP
>>> Voir les explications ci-dessous :
>>> https://emailselfdefense.fsf.org/fr/ et http://openpgp.vie-privee.org/
>>>
>>> Le 03/07/2017 à 12:39, Nicolas Chauvet a écrit :
>>>> Le 28 juin 2017 à 18:58, Nicolas BERREHOUC <nberrehouc at free.fr> a écrit :
>>>>> J'ai terminé de mettre à jour en retirant les puces de trop, en mettant en
>>>>> forme avec reprise des syntaxes et en corrigeant quelques fautes qu'il
>>>>> restait encore... d'ailleurs il en reste encore peut-être ;-)
>>>> Salut,
>>>>
>>>> Je viens de jeter un oeil rapide à la doc sur FirewallD,
>>>>
>>>> Je pense que tu as fait un contre-sens sur l'explication de la zone external:
>>>> https://fedoraproject.org/wiki/Firewalld?rd=FirewallD#external
>>>> Le masquerading est plutôt utilisé lorsque l'on souhaite faire
>>>> communiquer des réseaux différents entre eux (par exemple pour
>>>> réaliser un NAT sur un routeur). Pas vraiment dans les gares ou cela
>>>> ne devrait pas être à toi de réaliser le masquerading. (je mettrais
>>>> plutot public dans une gare, quoique je vois pas l'interet du ssh,
>>>> mdns dans ce cas).
>>>> Par ailleurs, je ne vois pas ou tu trouves l'info que l'adressage
>>>> devrait être statique... ?
>>>>
>>>> Je testais justement ce point pour partage d'un un accès VPN en tant
>>>> que client (zone externe) à partir de mon réseau local (zone interne).
>>>> Les règles de routage statique me restant à réaliser.
>>>>
>>>> Cdt
>>>> _______________________________________________
>>>> fedora-fr-doc mailing list
>>>> fedora-fr-doc at fedora-fr.org
>>>> http://mailing-list.fedora-fr.org/mailman/listinfo/fedora-fr-doc
>>>>
>>
>>
>> _______________________________________________
>> fedora-fr-doc mailing list
>> fedora-fr-doc at fedora-fr.org
>> http://mailing-list.fedora-fr.org/mailman/listinfo/fedora-fr-doc
>
>
>
> _______________________________________________
> fedora-fr-doc mailing list
> fedora-fr-doc at fedora-fr.org
> http://mailing-list.fedora-fr.org/mailman/listinfo/fedora-fr-doc


-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20170704/495921d1/attachment.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 833 octets
Desc: OpenPGP digital signature
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20170704/495921d1/attachment.sig>


Plus d'informations sur la liste de diffusion fedora-fr-doc