syncing translations and original english docs (continue) FAQ remaining (the hard part)

git-svn-id: https://shorewall.svn.sourceforge.net/svnroot/shorewall/trunk@5032 fbd18981-670d-0410-9b5c-8dc0c1a9a2bb

docs-fr/Install_fr.xml

@@ -91,7 +91,7 @@
 
   <note>
     <para>Les RPM Shorewall sont signés. Pour éviter d'avoir des
-    avertissements tels que le suivant<programlisting>warning: shorewall-3.0.1-1.noarch.rpm: V3 DSA signature: NOKEY, key ID 6c562ac4</programlisting></para>
+    avertissements tels que le suivant<programlisting>warning: shorewall-3.2.1-1.noarch.rpm: V3 DSA signature: NOKEY, key ID 6c562ac4</programlisting></para>
 
     <para>téléchargez la <ulink
     url="https://lists.shorewall.net/shorewall.gpg.key">clé GPG
@@ -144,10 +144,19 @@
         </caution>
 
         <note>
-          <para>Certains utilisateurs SUSE ont rencontré un problème dans
-          lequel le rpm signale un conflit avec un noyau de version &lt;= 2.2
-          alors qu'un noyau 2.4 est installé. Si ceci se produit, utilisez
-          simplement l'option rpm --nodeps.</para>
+          <para>Some <trademark>SUSE</trademark> users have encountered a
+          problem whereby rpm reports a conflict with kernel &lt;= 2.2 even
+          though a 2.4 kernel is installed. If this happens, simply use the
+          --nodeps option to rpm.</para>
+
+          <programlisting><filename><command>rpm -ivh --nodeps &lt;shorewall rpm&gt;</command></filename></programlisting>
+        </note>
+
+        <note>
+          <para>Certains utilisateurs <trademark>SUSE</trademark> ont
+          rencontré un problème dans lequel le rpm signale un conflit avec un
+          noyau de version &lt;= 2.2 alors qu'un noyau 2.4 est installé. Si
+          ceci se produit, utilisez simplement l'option rpm --nodeps.</para>
 
           <programlisting><filename><command>rpm -ivh --nodeps &lt;shorewall rpm&gt;</command></filename></programlisting>
         </note>
@@ -158,7 +167,7 @@
           un échec de l'installation de Shorewall avec le diagnostic
           suivant:</para>
 
-          <programlisting>error: failed dependencies:iproute is needed by shorewall-2.2.x-1</programlisting>
+          <programlisting>error: failed dependencies:iproute is needed by shorewall-3.2.x-1</programlisting>
 
           <para>Ce problème ne devrait pas survenir si vous utilisez le bon
           paquetage RPM (voir 1., ci-dessus), mais il peut être contourné en
@@ -186,9 +195,7 @@
       </listitem>
 
       <listitem>
-        <para>Activez le démarrage de shorewall en supprimant le fichier
-        <filename>/etc/shorewall/startup_disabled</filename> (Si vous utilisez
-        Shorewall 2.1.3 ou une de ses versions ultérieures, éditez le fichier
+        <para>Activez le démarrage de shorewall en éditant le fichier
         /<filename>etc/shorewall/shorewall.conf</filename> et mettez
         STARTUP_ENABLED à Yes).</para>
       </listitem>
@@ -215,7 +222,7 @@
       <listitem>
         <para>Allez dans le répertoire shorewall (la version est codée dans le
         nom de répertoire comme par exemple dans
-        <quote>shorewall-3.0.0</quote>).</para>
+        <quote>shorewall-3.2.1</quote>).</para>
       </listitem>
 
       <listitem>
@@ -286,9 +293,18 @@
     <para><command>apt-get install shorewall</command></para>
 
     <para>Pour être certain d'installer la dernière version de Shorewall, vous
-    devriez modifier votre fichier <filename>/etc/apt/preferences</filename>
-    comme décrit <ulink
-    url="http://sourceforge.net/mailarchive/message.php?msg_id=13995291">ici</ulink>.</para>
+    devriez modifier votre fichier
+    <filename>/etc/apt/preferences</filename></para>
+
+    <para><programlisting>Package: shorewall
+Pin: release o=Debian,a=testing
+Pin-Priority: 700
+
+Package: shorewall-doc
+Pin: release o=Debian,a=testing
+Pin-Priority: 700</programlisting><emphasis role="bold"><emphasis>Puis
+    exécutez</emphasis></emphasis><programlisting># apt-get update
+# apt-get install shorewall</programlisting></para>
 
     <para><emphasis role="bold">Lorsque vous avez fini de configurer
     Shorewall, vous pouvez activer son lancement au démarrage du système en
@@ -377,12 +393,12 @@
         </note>
 
         <note>
-          <para>A partir de Shorewall 1.4.0, Shorewall dépend du paquetage
-          iproute. Malheureusement, certaines distributions nomment ce
-          paquetage iproute2 ce qui provoquera un échec de la mise à jour avec
-          le diagnostic suivant:</para>
+          <para>Shorewall dépend du paquetage iproute. Malheureusement,
+          certaines distributions nomment ce paquetage iproute2 ce qui
+          provoquera un échec de la mise à jour avec le diagnostic
+          suivant:</para>
 
-          <programlisting>error: failed dependencies:iproute is needed by shorewall-1.4.0-1</programlisting>
+          <programlisting>error: failed dependencies:iproute is needed by shorewall-3.2.1-1</programlisting>
 
           <para>Ceci peut être contourné en utilisant l'option --nodeps de
           rpm.</para>
@@ -422,7 +438,7 @@
 
       <listitem>
         <para>Allez dans le répertoire Shorewall (la version est codée dans le
-        nom du répertoire comme dans <quote>shorewall-3.0.1</quote>).</para>
+        nom du répertoire comme dans <quote>shorewall-3.2.1-1</quote>).</para>
       </listitem>
 
       <listitem>
@@ -599,7 +615,7 @@ tar -xzvf /mnt/package2.lrp
 
     <para>Pour des informations concernant d'autres outils de mise à jour
     LEAF/Bering, consultez <ulink
-    url="http://cvs.sourceforge.net/viewcvs.py/*checkout*/leaf/devel/alexrh/lck/README.html">cet
+    url="http://leaf.cvs.sourceforge.net/*checkout*/leaf/devel/alexrh/lck/README.html">cet
     article de Alex Rhomberg</ulink>.</para>
   </section>
 

docs-fr/bridge_fr.xml

@@ -119,6 +119,20 @@
   <section>
     <title>Pré-requis système</title>
 
+    <warning>
+      <para><emphasis role="bold">LE SUPPORT POUR LES PONTS TEL QU'IL EST
+      DECRIT DANS CET ARTICLE RISQUE D'ETRE ABANDONNE.</emphasis> Les
+      fonctions sous-jacentes de netfilter sur lesquelles le pont filtrant de
+      Shorewall reposent sont en train d'être abandonnées et il n'est pas
+      certain que Shorewall puisse continuer à supporter les ponts filtrants
+      tels qu'ils sont décrits ici.</para>
+
+      <para>Dans <ulink url="NewBridge.html">un autre article (en
+      aglais)</ulink>, je décris comment configurer avec Shorewall un
+      pont-routeur qui fonctionnera avec les versions futures du
+      kernel.</para>
+    </warning>
+
     <para>N'importe quelle version de Shorewall fera l'affaire si vous avez
     besoin d'un pont mais que vous n'avez pas besoin de restreindre le trafic
     à travers ce pont. Pour plus de détails, reportez vous à la <ulink
@@ -132,6 +146,11 @@
         (CONFIG_BRIDGE=m ou CONFIG_BRIDGE=y).</para>
       </listitem>
 
+      <listitem>
+        <para>Votre noyau doit comprendre l'intégration bridge/netfilter
+        (CONFIG_BRIDGE_NETFILTER=y).</para>
+      </listitem>
+
       <listitem>
         <para>Votre noyau doit être compilé avec le support pour les
         correspondances physdev de Netfilter (CONFIG_IP_NF_MATCH_PHYSDEV=m ou
@@ -201,6 +220,16 @@
       </listitem>
     </itemizedlist>
 
+    <warning>
+      <para>L'insertion d'un pont filtrant entre un routeur et un ensemble
+      d'hôtes locaux ne fonctionne que si ces machines locales forment un
+      réseau IP unique. Dans le schéma ci-dessus, tous les hôtes dans la zone
+      loc sont dans le réseau 192.168.1.0/24. Si le routeur doit router entre
+      plusieurs réseaux locaux par la même interface physique (plusieurs
+      réseaux IP partagent le même réseau local), l'insertion d'un pont
+      filtrant entre le routeur et le réseau local ne fonctionnera pas.</para>
+    </warning>
+
     <para>Voici d'autres possibilités -- Il pourrait y avoir un hub ou un
     switch entre le routeur et le Pont/Firewall, et il pourrait y avoir
     d'autres systèmes connectés à ce hub ou ce switch. Tous les systèmes du
@@ -276,8 +305,9 @@ BOOTPROTO=dhcp
 ONBOOT=yes</programlisting>
     </blockquote>
 
-    <para>Aussi bien sur les systèmes SUSE que sur les systèmes Mandriva, il
-    faudra un script séparé pour configurer le pont.</para>
+    <para>Aussi bien sur les systèmes <trademark>SUSE</trademark> que sur les
+    systèmes Mandriva, il faudra un script séparé pour configurer le
+    pont.</para>
 
     <para>Voilà les scripts dont je me sers sur un système
     <trademark>SUSE</trademark> 9.1.</para>

docs-fr/shorewall_setup_guide_fr.xml

@@ -317,10 +317,10 @@ dmz     ipv4</programlisting>
     ne correspond à la demande de connexion alors la première politique dans
     le fichier <filename>/etc/shorewall/policy</filename> qui y correspond
     sera appliquée. S'il y a une <ulink
-    url="shorewall_extension_scripts.htm">action commune</ulink> définie pour
-    cette politique dans <filename>/etc/shorewall/actions</filename> ou dans
-    <filename>/usr/share/shorewall/actions.std</filename> cette action commune
-    sera exécutée avant que l'action spécifiée dans
+    url="shorewall_extension_scripts.htm">action par défaut</ulink> définie
+    pour cette politique dans <filename>/etc/shorewall/actions</filename> ou
+    dans <filename>/usr/share/shorewall/actions.std</filename> cette action
+    commune sera exécutée avant que l'action spécifiée dans
     <filename>/etc/shorewall/rules</filename> ne soit appliquée.</para>
 
     <para>Avant Shorewall 2.2.0, le fichier