diff --git a/Shorewall-docs/shorewall_setup_guide_fr.xml b/Shorewall-docs/shorewall_setup_guide_fr.xml
index f2220427e..206773ffa 100644
--- a/Shorewall-docs/shorewall_setup_guide_fr.xml
+++ b/Shorewall-docs/shorewall_setup_guide_fr.xml
@@ -19,7 +19,7 @@
- 2003-12-22
+ 2003-12-30
2001-2003
@@ -62,10 +62,12 @@
donnera les indications générales à suivre et vous renseignera sur
d'autres ressources si nécessaire.
- Si vous utilisez
- LEAF Bering, votre configuration Shorewall n'est PAS ce que je publie
- -- Je suggère de prendre en considération l'installation de Shorewall
- LPR disponible sur le site de shorewall.net avant de poursuivre.
+
+ Si vous utilisez LEAF Bering, votre configuration Shorewall
+ n'est PAS ce que je publie -- Je suggère de prendre en considération
+ l'installation de Shorewall LPR disponible sur le site de
+ shorewall.net avant de poursuivre.
+
Shorewall nécessite que le package iproute/iproute2 soit installé
(sur RedHat, le package s'appelle iproute). Vous
@@ -84,25 +86,27 @@
modifier votre configuration. Les Points de configuration à changer sont
précédés du symbole
- Si vous éditez vos
- fichiers de configuration sur un système Windows, vous devez les sauver
- comme des fichiers Unix si votre éditeur supporte cette option sinon vous
- devez les faire passer par dos2unix avant d'essayer de les utiliser.
- De la même manière, si vous copiez un fichier de configuration depuis
- votre disque dur Windows vers une disquette, vous devez lancer dos2unix
- sur la copie avant de l'utiliser avec Shorewall.
+
+ Si vous éditez vos fichiers de configuration sur un système
+ Windows, vous devez les sauver comme des fichiers Unix si votre éditeur
+ supporte cette option sinon vous devez les faire passer par dos2unix
+ avant d'essayer de les utiliser. De la même manière, si vous copiez
+ un fichier de configuration depuis votre disque dur Windows vers une
+ disquette, vous devez lancer dos2unix sur la copie avant de
+ l'utiliser avec Shorewall.
-
-
- Windows
- Version of dos2unix
-
+
+
+ Windows
+ Version of dos2unix
+
-
- Linux
- Version of dos2unix
-
-
+
+ Linux
+ Version of dos2unix
+
+
+
@@ -388,10 +392,12 @@
switch (note: Si vous avez une machine DMZ unique, vous pouvez connecter
le firewall directement à l'ordinateur en utilisant un câble croisé).
- Ne pas connecter plus
- d'une interface au même hub ou switch (sauf pour tester). Cela ne
- fonctionne pas comme vous pourriez vous y attendre et vous terminerez
- confus en croyant que le réseau ne fonctionne pas entièrement.
+
+ Ne pas connecter plus d'une interface au même hub ou switch
+ (sauf pour tester). Cela ne fonctionne pas comme vous pourriez vous y
+ attendre et vous terminerez confus en croyant que le réseau ne
+ fonctionne pas entièrement.
+
Pour le besoin de ce Guide, nous décidons que:
@@ -1122,7 +1128,7 @@
Comme vous pouvez le constater ci-dessus, l'adresse MAC codé
sur 6 bytes (48 bits). Une carte MAC est généralement aussi imprimé sur
- la carte elle-même.
+ la carte elle-même.
Parce que IP utilise les adresses IP et Ethernet les adresses MAC,
un mécanisme est nécessaire pour transcrire une adresse IP en adresse
@@ -1334,7 +1340,7 @@
La plus part d'entre nous n'a pas le luxe d'avoir
assez d'adresses publiques IP pour configurer notre réseau comme
montré dans le précédent exemple (même si la configuration est
- routé).
+ routé).
Pour le besoin de cette section, admettons
que notre FAI nous a assigné les adresses IP 192.0.2.176-180 et nous a
@@ -1367,7 +1373,7 @@
- Souvent une combinaison de ces techniques est utilisée. Chacune
+ Souvent une combinaison de ces techniques est utilisée. Chacune
d'entre elle sera détaillée dans la section suivante.
@@ -1516,13 +1522,12 @@
Un hôte H derrière votre
firewall est assigné à une de vos adresses publiques (A), a le même masque de réseau (M) que l'interface externe du firewall.
-
+ role="bold">M) que l'interface externe du firewall.
Le firewall répond à ARP "qui a" demandé A.
+ role="bold">A.
@@ -1609,13 +1614,12 @@
déplacer un système parallèle à votre firewall derrière le Proxy ARP
du firewall, cela peut mettre des HEURES avant que le système puisse
communiquer avec Internet. Il y a deux choses que vous pouvez essayer
- de faire:
+ de faire:
(Courtoisement de Bradey Honsinger) Une lecture de
- Stevens' TCP/IP Illustrated, Vol 1 révèle qu'un paquet ARP
-
+ Stevens' TCP/IP Illustrated, Vol 1 révèle qu'un paquet ARP
"gratuitous" peut entraîner le routeur de votre FAI
à rafraîchir son cache(section 4.7). Une "gratuitous" ARP
@@ -1722,7 +1726,7 @@
maintenant que vous avez décidé d'allouer à votre fille sa propre
adresse IP (192.0.2.179) pour l'ensemble des connexions entrantes
et sortantes. Vous devrez faire cela en ajoutant une entrée dans le
- fichier/etc/shorewall/nat.
+ fichier/etc/shorewall/nat.
@@ -1895,8 +1899,7 @@ role="underline">0:4:e2:20:20:33 0:0:77:95:dd:19 ip 98: 192.0.2.177 &
utilisées dans cette section, elle ne sont pas affichées.
- Vous souhaiter certainement autoriser ping entre vos zones:
-
+ Vous souhaiter certainement autoriser ping entre vos zones:
@@ -2084,7 +2087,7 @@ role="underline">0:4:e2:20:20:33 0:0:77:95:dd:19 ip 98: 192.0.2.177 &
http
- # WWW depuis le Net
+ # WWW depuis le Net
@@ -3107,7 +3110,7 @@ view "external" {
; ############################################################
177.2.0.192.in-addr.arpa. 86400 IN PTR www.foobar.net.
- db.192.0.2.178 - Zone inverse du serveur mail
+ db.192.0.2.178 - Zone inverse du serveur mail
; ############################################################
; Start of Authority (Inverse Address Arpa) for 192.0.2.178/32
@@ -3131,8 +3134,7 @@ view "external" {
; ############################################################
178.2.0.192.in-addr.arpa. 86400 IN PTR mail.foobar.net.
- db.192.0.2.179 - Zone inverse du serveur web publique de votre fille
-
+ db.192.0.2.179 - Zone inverse du serveur web publique de votre fille
; ############################################################
; Start of Authority (Inverse Address Arpa) for 192.0.2.179/32
diff --git a/Shorewall-docs/standalone_fr.xml b/Shorewall-docs/standalone_fr.xml
index 56df4c0d3..7e5b31bc7 100755
--- a/Shorewall-docs/standalone_fr.xml
+++ b/Shorewall-docs/standalone_fr.xml
@@ -13,7 +13,7 @@
- 2003-12-08
+ 2003-12-30
2001-2003
@@ -23,7 +23,7 @@
Permission is granted to copy, distribute and/or modify this
- document under the terms of the GNU Free Documentation License, Version
+ dcument under the terms of the GNU Free Documentation License, Version
1.2 or any later version published by the Free Software Foundation; with
no Invariant Sections, with no Front-Cover, and with no Back-Cover
Texts. A copy of the license is included in the section entitled "
- Si vous éditez vos
- fichiers de configuration sur un système Windows, vous devez les sauver
- comme des fichiers Unix si votre éditeur supporte cette option sinon vous
- devez les faire passer par dos2unix avant d'essayer de les utiliser.
- De la même manière, si vous copiez un fichier de configuration depuis
- votre disque dur Windows vers une disquette, vous devez lancer dos2unix
- sur la copie avant de l'utiliser avec Shorewall.
+
+ Si vous éditez vos fichiers de configuration sur un système
+ Windows, vous devez les sauver comme des fichiers Unix si votre éditeur
+ supporte cette option sinon vous devez les faire passer par dos2unix
+ avant d'essayer de les utiliser. De la même manière, si vous copiez
+ un fichier de configuration depuis votre disque dur Windows vers une
+ disquette, vous devez lancer dos2unix sur la copie avant de
+ l'utiliser avec Shorewall.
-
-
- Windows
- Version of dos2unix
-
+
+
+ Windows
+ Version of dos2unix
+
-
- Linux
- Version of dos2unix
-
-
+
+ Linux
+ Version of dos2unix
+
+
+
Les Concepts de Shorewall
- Les fichiers de
+ Les fichiers de
configuration pour Shorewall sont situés dans le répertoire /etc/shorewall
-- pour de simples paramétrages, vous n'avez à faire qu'avec
quelques un d'entre eux comme décris dans ce guide. Après avoir
- A ce point, éditez
+ A ce point, éditez
votre /etc/shorewall/policy et faites y les changements que vous désirez.
@@ -254,7 +256,7 @@
en utilisant l'ISDN (numéris), votre interface externe sera ippp0.
- L'exemple de
+ L'exemple de
configuration de Shorewall pour une interface suppose que votre interface
externe est eth0. Si votre configuration
est différente, vous devrez modifier le fichier d'exemple
@@ -295,7 +297,7 @@
utilisent le Network Address Translation afin de récrire les entêtes des
paquets lorsqu'ils les font circuler depuis ou vers l'Internet.
- Avant de lancer
+ Avant de lancer
Shorewall, vous devriez regarder l'adresse de votre interface externe
et si elle est comprise dans une des plages précédentes, vous devriez
enlever l'option 'norfc1918' dans le fichier
@@ -419,7 +421,7 @@
- A ce point, éditez
+ A ce point, éditez
/etc/shorewall/rules pour rajouter les autres connexions désirées.
diff --git a/Shorewall-docs/three-interface_fr.xml b/Shorewall-docs/three-interface_fr.xml
index 1adca64cc..9f9c3c230 100644
--- a/Shorewall-docs/three-interface_fr.xml
+++ b/Shorewall-docs/three-interface_fr.xml
@@ -95,25 +95,27 @@
où les changements dans la configuration sont recommandées, sont signalés
par une
- Si vous éditez vos
- fichiers de configuration sur un système Windows, vous devez les sauver
- comme des fichiers Unix si votre éditeur supporte cette option sinon vous
- devez les faire passer par dos2unix avant d'essayer de les utiliser.
- De la même manière, si vous copiez un fichier de configuration depuis
- votre disque dur Windows vers une disquette, vous devez lancer dos2unix
- sur la copie avant de l'utiliser avec Shorewall.
+
+ Si vous éditez vos fichiers de configuration sur un système
+ Windows, vous devez les sauver comme des fichiers Unix si votre éditeur
+ supporte cette option sinon vous devez les faire passer par dos2unix
+ avant d'essayer de les utiliser. De la même manière, si vous copiez
+ un fichier de configuration depuis votre disque dur Windows vers une
+ disquette, vous devez lancer dos2unix sur la copie avant de
+ l'utiliser avec Shorewall.
-
-
- Windows
- Version of dos2unix
-
+
+
+ Windows
+ Version of dos2unix
+
-
- Linux
- Version of dos2unix
-
-
+
+ Linux
+ Version of dos2unix
+
+
+
@@ -358,10 +360,11 @@
switch (note : si vous n'avez qu'un seul ordinateur dans la DMZ,
vous pouvez le connecter directement au firewall par un câble croisé).
- Ne connectez pas
- l'interface interne et externe sur le même hub ou switch (même pour
- tester). Cela ne fonctionnera pas et ne croyez pas que ce soit shorewall
- qui ne marche pas.
+
+ Ne connectez pas l'interface interne et externe sur le même
+ hub ou switch (même pour tester). Cela ne fonctionnera pas et ne croyez
+ pas que ce soit shorewall qui ne marche pas.
+
L'exemple de
configuration de Shorewall pour trois interfaces suppose que
@@ -429,7 +432,7 @@
notation Classless InterDomain Routing (CIDR) qui consiste en
l'adresse du sous-réseau suivie par "/24". Le "24" se
réfère au nombre de bits "1" consécutifs dans la partie gauche du
- masque de sous-réseau.
+ masque de sous-réseau.
Un exemple de sous-réseau (sub-network) :
@@ -513,7 +516,7 @@
routés à travers Internet, donc l'hôte Internet ne pourra adresser sa
réponse à l'ordinateur 1). Lorsque le firewall reçoit le paquet de
réponse, il remet l'adresse de destination à 10.10.10.1 et fait passer
- le paquet vers l'ordinateur 1.
+ le paquet vers l'ordinateur 1.
Sur les systèmes Linux, ce procédé est souvent appelé de l'IP
Masquerading mais vous verrez aussi le terme de Source Network Address
@@ -874,8 +877,7 @@
leur site web, vous pouvez configurer votre système interne afin de
les utiliser. Si cette information n'est pas disponible, regardez
dans /etc/resolv.conf sur votre firewall -- les noms des serveurs sont
- donnés dans l'enregistrement "nameserver" dans ce fichier.
-
+ donnés dans l'enregistrement "nameserver" dans ce fichier.
@@ -894,8 +896,7 @@
firewall vers le réseau local; vous ferez ceci en ajoutant les règles
suivantes dans /etc/shorewall/rules.
- Si vous faites tourner le serveur de nom sur le firewall :
-
+ Si vous faites tourner le serveur de nom sur le firewall :
/etc/shorewall/rules
diff --git a/Shorewall-docs/two-interface_fr.xml b/Shorewall-docs/two-interface_fr.xml
index 2ef88355c..20f01c945 100755
--- a/Shorewall-docs/two-interface_fr.xml
+++ b/Shorewall-docs/two-interface_fr.xml
@@ -13,7 +13,7 @@
- 2003-12-20
+ 2003-12-30
2001-2003
@@ -98,25 +98,27 @@
où les changements dans la configuration sont recommandées, sont signalés
par une
- Si vous éditez vos
- fichiers de configuration sur un système Windows, vous devez les sauver
- comme des fichiers Unix si votre éditeur supporte cette option sinon vous
- devez les faire passer par dos2unix avant d'essayer de les utiliser.
- De la même manière, si vous copiez un fichier de configuration depuis
- votre disque dur Windows vers une disquette, vous devez lancer dos2unix
- sur la copie avant de l'utiliser avec Shorewall.
+
+ Si vous éditez vos fichiers de configuration sur un système
+ Windows, vous devez les sauver comme des fichiers Unix si votre éditeur
+ supporte cette option sinon vous devez les faire passer par dos2unix
+ avant d'essayer de les utiliser. De la même manière, si vous copiez
+ un fichier de configuration depuis votre disque dur Windows vers une
+ disquette, vous devez lancer dos2unix sur la copie avant de
+ l'utiliser avec Shorewall.
-
-
- Windows
- Version of dos2unix
-
+
+
+ Windows
+ Version of dos2unix
+
-
- Linux
- Version of dos2unix
-
-
+
+ Linux
+ Version of dos2unix
+
+
+
@@ -345,10 +347,11 @@
sera connectée à un hub ou switch (ou un PC avec un câble croisé). Vos
autres ordinateurs seront connectés à ce même hub/switch.
- Ne connectez pas
- l'interface interne et externe sur le même hub ou switch (même pour
- tester). Cela ne fonctionnera pas et ne croyez pas que ce soit shorewall
- qui ne marche pas.
+
+ Ne connectez pas l'interface interne et externe sur le même
+ hub ou switch (même pour tester). Cela ne fonctionnera pas et ne croyez
+ pas que ce soit shorewall qui ne marche pas.
+
Le fichier de
configuration d'exemple pour deux interfaces suppose que votre