En fait les fichiers de conf de shorewall sont beaucoup plus simple...
Je ne parle même pas du fait d'aller mettre un script en dur qui va lancer tes règles iptables une a une...
Avec shorewall sur ma 2007 je fais :
- dmz (enfin ma machine est dmz donc firewall)
- routage de port
- SNAT (masquerading) pour le réseau
- QOS (via tcrules, tcclasses, tcinterfaces)
[^] # Re: mais non, mais non
Posté par Raphaël G. (site web personnel) . En réponse au message DMZ. Évalué à 2.
Je ne parle même pas du fait d'aller mettre un script en dur qui va lancer tes règles iptables une a une...
Avec shorewall sur ma 2007 je fais :
- dmz (enfin ma machine est dmz donc firewall)
- routage de port
- SNAT (masquerading) pour le réseau
- QOS (via tcrules, tcclasses, tcinterfaces)
Et ça tient dans 4-5 fichiers clairs !