From 9f718f5c1bea2bfdddc342b0c5f40bc31f7eaff0 Mon Sep 17 00:00:00 2001 From: gmarcenac Date: Fri, 1 Dec 2006 21:25:49 +0000 Subject: [PATCH] syncing translations and original english docs (continue) FAQ remaining (the hard part) git-svn-id: https://shorewall.svn.sourceforge.net/svnroot/shorewall/trunk@5032 fbd18981-670d-0410-9b5c-8dc0c1a9a2bb --- docs-fr/Install_fr.xml | 56 ++++++++++++++++++---------- docs-fr/bridge_fr.xml | 36 ++++++++++++++++-- docs-fr/shorewall_setup_guide_fr.xml | 8 ++-- 3 files changed, 73 insertions(+), 27 deletions(-) diff --git a/docs-fr/Install_fr.xml b/docs-fr/Install_fr.xml index c8f50eb83..be77cf54e 100644 --- a/docs-fr/Install_fr.xml +++ b/docs-fr/Install_fr.xml @@ -91,7 +91,7 @@ Les RPM Shorewall sont signés. Pour éviter d'avoir des - avertissements tels que le suivantwarning: shorewall-3.0.1-1.noarch.rpm: V3 DSA signature: NOKEY, key ID 6c562ac4 + avertissements tels que le suivantwarning: shorewall-3.2.1-1.noarch.rpm: V3 DSA signature: NOKEY, key ID 6c562ac4 téléchargez la clé GPG @@ -144,10 +144,19 @@ - Certains utilisateurs SUSE ont rencontré un problème dans - lequel le rpm signale un conflit avec un noyau de version <= 2.2 - alors qu'un noyau 2.4 est installé. Si ceci se produit, utilisez - simplement l'option rpm --nodeps. + Some SUSE users have encountered a + problem whereby rpm reports a conflict with kernel <= 2.2 even + though a 2.4 kernel is installed. If this happens, simply use the + --nodeps option to rpm. + + rpm -ivh --nodeps <shorewall rpm> + + + + Certains utilisateurs SUSE ont + rencontré un problème dans lequel le rpm signale un conflit avec un + noyau de version <= 2.2 alors qu'un noyau 2.4 est installé. Si + ceci se produit, utilisez simplement l'option rpm --nodeps. rpm -ivh --nodeps <shorewall rpm> @@ -158,7 +167,7 @@ un échec de l'installation de Shorewall avec le diagnostic suivant: - error: failed dependencies:iproute is needed by shorewall-2.2.x-1 + error: failed dependencies:iproute is needed by shorewall-3.2.x-1 Ce problème ne devrait pas survenir si vous utilisez le bon paquetage RPM (voir 1., ci-dessus), mais il peut être contourné en @@ -186,9 +195,7 @@ - Activez le démarrage de shorewall en supprimant le fichier - /etc/shorewall/startup_disabled (Si vous utilisez - Shorewall 2.1.3 ou une de ses versions ultérieures, éditez le fichier + Activez le démarrage de shorewall en éditant le fichier /etc/shorewall/shorewall.conf et mettez STARTUP_ENABLED à Yes). @@ -215,7 +222,7 @@ Allez dans le répertoire shorewall (la version est codée dans le nom de répertoire comme par exemple dans - shorewall-3.0.0). + shorewall-3.2.1). @@ -286,9 +293,18 @@ apt-get install shorewall Pour être certain d'installer la dernière version de Shorewall, vous - devriez modifier votre fichier /etc/apt/preferences - comme décrit ici. + devriez modifier votre fichier + /etc/apt/preferences + + Package: shorewall +Pin: release o=Debian,a=testing +Pin-Priority: 700 + +Package: shorewall-doc +Pin: release o=Debian,a=testing +Pin-Priority: 700Puis + exécutez# apt-get update +# apt-get install shorewall Lorsque vous avez fini de configurer Shorewall, vous pouvez activer son lancement au démarrage du système en @@ -377,12 +393,12 @@ - A partir de Shorewall 1.4.0, Shorewall dépend du paquetage - iproute. Malheureusement, certaines distributions nomment ce - paquetage iproute2 ce qui provoquera un échec de la mise à jour avec - le diagnostic suivant: + Shorewall dépend du paquetage iproute. Malheureusement, + certaines distributions nomment ce paquetage iproute2 ce qui + provoquera un échec de la mise à jour avec le diagnostic + suivant: - error: failed dependencies:iproute is needed by shorewall-1.4.0-1 + error: failed dependencies:iproute is needed by shorewall-3.2.1-1 Ceci peut être contourné en utilisant l'option --nodeps de rpm. @@ -422,7 +438,7 @@ Allez dans le répertoire Shorewall (la version est codée dans le - nom du répertoire comme dans shorewall-3.0.1). + nom du répertoire comme dans shorewall-3.2.1-1). @@ -599,7 +615,7 @@ tar -xzvf /mnt/package2.lrp Pour des informations concernant d'autres outils de mise à jour LEAF/Bering, consultez cet + url="http://leaf.cvs.sourceforge.net/*checkout*/leaf/devel/alexrh/lck/README.html">cet article de Alex Rhomberg. diff --git a/docs-fr/bridge_fr.xml b/docs-fr/bridge_fr.xml index 225d4eb8d..e6797738a 100644 --- a/docs-fr/bridge_fr.xml +++ b/docs-fr/bridge_fr.xml @@ -119,6 +119,20 @@
Pré-requis système + + LE SUPPORT POUR LES PONTS TEL QU'IL EST + DECRIT DANS CET ARTICLE RISQUE D'ETRE ABANDONNE. Les + fonctions sous-jacentes de netfilter sur lesquelles le pont filtrant de + Shorewall reposent sont en train d'être abandonnées et il n'est pas + certain que Shorewall puisse continuer à supporter les ponts filtrants + tels qu'ils sont décrits ici. + + Dans un autre article (en + aglais), je décris comment configurer avec Shorewall un + pont-routeur qui fonctionnera avec les versions futures du + kernel. + + N'importe quelle version de Shorewall fera l'affaire si vous avez besoin d'un pont mais que vous n'avez pas besoin de restreindre le trafic à travers ce pont. Pour plus de détails, reportez vous à la + + Votre noyau doit comprendre l'intégration bridge/netfilter + (CONFIG_BRIDGE_NETFILTER=y). + + Votre noyau doit être compilé avec le support pour les correspondances physdev de Netfilter (CONFIG_IP_NF_MATCH_PHYSDEV=m ou @@ -201,6 +220,16 @@ + + L'insertion d'un pont filtrant entre un routeur et un ensemble + d'hôtes locaux ne fonctionne que si ces machines locales forment un + réseau IP unique. Dans le schéma ci-dessus, tous les hôtes dans la zone + loc sont dans le réseau 192.168.1.0/24. Si le routeur doit router entre + plusieurs réseaux locaux par la même interface physique (plusieurs + réseaux IP partagent le même réseau local), l'insertion d'un pont + filtrant entre le routeur et le réseau local ne fonctionnera pas. + + Voici d'autres possibilités -- Il pourrait y avoir un hub ou un switch entre le routeur et le Pont/Firewall, et il pourrait y avoir d'autres systèmes connectés à ce hub ou ce switch. Tous les systèmes du @@ -276,8 +305,9 @@ BOOTPROTO=dhcp ONBOOT=yes - Aussi bien sur les systèmes SUSE que sur les systèmes Mandriva, il - faudra un script séparé pour configurer le pont. + Aussi bien sur les systèmes SUSE que sur les + systèmes Mandriva, il faudra un script séparé pour configurer le + pont. Voilà les scripts dont je me sers sur un système SUSE 9.1. @@ -650,4 +680,4 @@ dmz br0:eth2
- + \ No newline at end of file diff --git a/docs-fr/shorewall_setup_guide_fr.xml b/docs-fr/shorewall_setup_guide_fr.xml index 7fc205c6c..080854f97 100644 --- a/docs-fr/shorewall_setup_guide_fr.xml +++ b/docs-fr/shorewall_setup_guide_fr.xml @@ -317,10 +317,10 @@ dmz ipv4 ne correspond à la demande de connexion alors la première politique dans le fichier /etc/shorewall/policy qui y correspond sera appliquée. S'il y a une action commune définie pour - cette politique dans /etc/shorewall/actions ou dans - /usr/share/shorewall/actions.std cette action commune - sera exécutée avant que l'action spécifiée dans + url="shorewall_extension_scripts.htm">action par défaut définie + pour cette politique dans /etc/shorewall/actions ou + dans /usr/share/shorewall/actions.std cette action + commune sera exécutée avant que l'action spécifiée dans /etc/shorewall/rules ne soit appliquée. Avant Shorewall 2.2.0, le fichier