holm/shorewall_code
1
0
Fork 0
forked from extern/shorewall_code
Code Pull Requests Activity

Remove ugly .gifs from guides

Browse Source 
git-svn-id: https://shorewall.svn.sourceforge.net/svnroot/shorewall/trunk@1036 fbd18981-670d-0410-9b5c-8dc0c1a9a2bb
This commit is contained in:
teastep 2003-12-30 17:19:47 +00:00
parent bfd6c3fbff
commit c3c29ff5a3
4 changed files with 123 additions and 115 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

86
Shorewall-docs/shorewall_setup_guide_fr.xml
View File

@ -19,7 +19,7 @@
</author>
</authorgroup>
<pubdate>2003-12-22</pubdate>
<pubdate>2003-12-30</pubdate>
<copyright>
<year>2001-2003</year>
@ -62,10 +62,12 @@
donnera les indications générales à suivre et vous renseignera sur
d&#39;autres ressources si nécessaire.</para>
<para><inlinegraphic fileref="images/j0213519.gif" /> Si vous utilisez
LEAF Bering, votre configuration Shorewall n&#39;est PAS ce que je publie
-- Je suggère de prendre en considération l&#39;installation de Shorewall
LPR disponible sur le site de shorewall.net avant de poursuivre.</para>
<caution>
<para>Si vous utilisez LEAF Bering, votre configuration Shorewall
n&#39;est PAS ce que je publie -- Je suggère de prendre en considération
l&#39;installation de Shorewall LPR disponible sur le site de
shorewall.net avant de poursuivre.</para>
</caution>
<para>Shorewall nécessite que le package iproute/iproute2 soit installé
(sur RedHat, le package s&#39;appelle <emphasis>iproute</emphasis>). Vous
@ -84,25 +86,27 @@
modifier votre configuration. Les Points de configuration à changer sont
précédés du symbole <inlinegraphic fileref="images/BD21298_.gif" /></para>
<para><inlinegraphic fileref="images/j0213519.gif" />Si vous éditez vos
fichiers de configuration sur un système Windows, vous devez les sauver
comme des fichiers Unix si votre éditeur supporte cette option sinon vous
devez les faire passer par dos2unix avant d&#39;essayer de les utiliser.
De la même manière, si vous copiez un fichier de configuration depuis
votre disque dur Windows vers une disquette, vous devez lancer dos2unix
sur la copie avant de l&#39;utiliser avec Shorewall.</para>
<caution>
<para>Si vous éditez vos fichiers de configuration sur un système
Windows, vous devez les sauver comme des fichiers Unix si votre éditeur
supporte cette option sinon vous devez les faire passer par dos2unix
avant d&#39;essayer de les utiliser. De la même manière, si vous copiez
un fichier de configuration depuis votre disque dur Windows vers une
disquette, vous devez lancer dos2unix sur la copie avant de
l&#39;utiliser avec Shorewall.</para>
<itemizedlist>
<listitem>
<para><ulink url="http://www.simtel.net/pub/pd/51438.html">Windows
Version of dos2unix</ulink></para>
</listitem>
<itemizedlist>
<listitem>
<para><ulink url="http://www.simtel.net/pub/pd/51438.html">Windows
Version of dos2unix</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://www.megaloman.com/%7Ehany/software/hd2u/">Linux
Version of dos2unix</ulink></para>
</listitem>
</itemizedlist>
<listitem>
<para><ulink url="http://www.megaloman.com/%7Ehany/software/hd2u/">Linux
Version of dos2unix</ulink></para>
</listitem>
</itemizedlist>
</caution>
</section>
<section>
@ -388,10 +392,12 @@
switch (note: Si vous avez une machine DMZ unique, vous pouvez connecter
le firewall directement à l&#39;ordinateur en utilisant un câble croisé).</para>
<para><inlinegraphic fileref="images/j0213519.gif" />Ne pas connecter plus
d&#39;une interface au même hub ou switch (sauf pour tester). Cela ne
fonctionne pas comme vous pourriez vous y attendre et vous terminerez
confus en croyant que le réseau ne fonctionne pas entièrement.</para>
<caution>
<para>Ne pas connecter plus d&#39;une interface au même hub ou switch
(sauf pour tester). Cela ne fonctionne pas comme vous pourriez vous y
attendre et vous terminerez confus en croyant que le réseau ne
fonctionne pas entièrement.</para>
</caution>
<para>Pour le besoin de ce Guide, nous décidons que:</para>
@ -1122,7 +1128,7 @@
<para>Comme vous pouvez le constater ci-dessus, l&#39;adresse MAC codé
sur 6 bytes (48 bits). Une carte MAC est généralement aussi imprimé sur
la carte elle-même. </para>
la carte elle-même.</para>
<para>Parce que IP utilise les adresses IP et Ethernet les adresses MAC,
un mécanisme est nécessaire pour transcrire une adresse IP en adresse
@ -1334,7 +1340,7 @@
<para>La plus part d&#39;entre nous n&#39;a pas le luxe d&#39;avoir
assez d&#39;adresses publiques IP pour configurer notre réseau comme
montré dans le précédent exemple (même&#x00A0; si la configuration est
routé). </para>
routé).</para>
<para><emphasis role="bold">Pour le besoin de cette section, admettons
que notre FAI nous a assigné les adresses IP 192.0.2.176-180 et nous a
@ -1367,7 +1373,7 @@
</listitem>
</itemizedlist>
<para> Souvent une combinaison de ces techniques est utilisée. Chacune
<para>Souvent une combinaison de ces techniques est utilisée. Chacune
d&#39;entre elle sera détaillée dans la section suivante.</para>
<section>
@ -1516,13 +1522,12 @@
<para>Un hôte <emphasis role="bold">H</emphasis> derrière votre
firewall est assigné à une de vos adresses publiques (<emphasis
role="bold">A</emphasis>), a le même masque de réseau (<emphasis
role="bold">M</emphasis>) que l&#39;interface externe du firewall.
</para>
role="bold">M</emphasis>) que l&#39;interface externe du firewall.</para>
</listitem>
<listitem>
<para>Le firewall répond à ARP &#34;qui a&#34; demandé <emphasis
role="bold">A</emphasis>. </para>
role="bold">A</emphasis>.</para>
</listitem>
<listitem>
@ -1609,13 +1614,12 @@
déplacer un système parallèle à votre firewall derrière le Proxy ARP
du firewall, cela peut mettre des HEURES avant que le système puisse
communiquer avec Internet. Il y a deux choses que vous pouvez essayer
de faire: </para>
de faire:</para>
<orderedlist>
<listitem>
<para>(Courtoisement de Bradey Honsinger) Une lecture de
Stevens&#39; TCP/IP Illustrated, Vol 1 révèle qu&#39;un paquet ARP
</para>
Stevens&#39; TCP/IP Illustrated, Vol 1 révèle qu&#39;un paquet ARP</para>
<para>&#34;gratuitous&#34; peut entraîner le routeur de votre FAI
à rafraîchir son cache(section 4.7). Une &#34;gratuitous&#34; ARP
@ -1722,7 +1726,7 @@
maintenant que vous avez décidé d&#39;allouer à votre fille sa propre
adresse IP (192.0.2.179) pour l&#39;ensemble des connexions entrantes
et sortantes. Vous devrez faire cela en ajoutant une entrée dans le
fichier<ulink url="NAT.htm">/etc/shorewall/nat</ulink>. </para>
fichier<ulink url="NAT.htm">/etc/shorewall/nat</ulink>.</para>
<informaltable>
<tgroup cols="5">
@ -1895,8 +1899,7 @@ role="underline">0:4:e2:20:20:33</emphasis> 0:0:77:95:dd:19 ip 98: 192.0.2.177 &
utilisées dans cette section, elle ne sont pas affichées.</para>
</note>
<para>Vous souhaiter certainement autoriser ping entre vos zones:
</para>
<para>Vous souhaiter certainement autoriser ping entre vos zones:</para>
<informaltable>
<tgroup cols="5">
@ -2084,7 +2087,7 @@ role="underline">0:4:e2:20:20:33</emphasis> 0:0:77:95:dd:19 ip 98: 192.0.2.177 &
<entry>http</entry>
<entry># WWW depuis le Net </entry>
<entry># WWW depuis le Net</entry>
</row>
<row>
@ -3107,7 +3110,7 @@ view &#34;external&#34; {
; ############################################################
177.2.0.192.in-addr.arpa. 86400 IN PTR www.foobar.net.</programlisting>
<para>db.192.0.2.178 - Zone inverse du serveur mail </para>
<para>db.192.0.2.178 - Zone inverse du serveur mail</para>
<programlisting>; ############################################################
; Start of Authority (Inverse Address Arpa) for 192.0.2.178/32
@ -3131,8 +3134,7 @@ view &#34;external&#34; {
; ############################################################
178.2.0.192.in-addr.arpa. 86400 IN PTR mail.foobar.net.<optional></optional></programlisting>
<para>db.192.0.2.179 - Zone inverse du serveur web publique de votre fille
</para>
<para>db.192.0.2.179 - Zone inverse du serveur web publique de votre fille</para>
<programlisting>; ############################################################
; Start of Authority (Inverse Address Arpa) for 192.0.2.179/32

50
Shorewall-docs/standalone_fr.xml
View File

@ -13,7 +13,7 @@
</author>
</authorgroup>
<pubdate>2003-12-08</pubdate>
<pubdate>2003-12-30</pubdate>
<copyright>
<year>2001-2003</year>
@ -23,7 +23,7 @@
<legalnotice>
<para>Permission is granted to copy, distribute and/or modify this
document under the terms of the GNU Free Documentation License, Version
dcument under the terms of the GNU Free Documentation License, Version
1.2 or any later version published by the Free Software Foundation; with
no Invariant Sections, with no Front-Cover, and with no Back-Cover
Texts. A copy of the license is included in the section entitled &#34;<ulink
@ -88,31 +88,33 @@
où les changements dans la configuration sont recommandées, sont signalés
par une <inlinegraphic fileref="images/BD21298_.gif" /></para>
<para><inlinegraphic fileref="images/j0213519.gif" />Si vous éditez vos
fichiers de configuration sur un système Windows, vous devez les sauver
comme des fichiers Unix si votre éditeur supporte cette option sinon vous
devez les faire passer par dos2unix avant d&#39;essayer de les utiliser.
De la même manière, si vous copiez un fichier de configuration depuis
votre disque dur Windows vers une disquette, vous devez lancer dos2unix
sur la copie avant de l&#39;utiliser avec Shorewall.</para>
<caution>
<para>Si vous éditez vos fichiers de configuration sur un système
Windows, vous devez les sauver comme des fichiers Unix si votre éditeur
supporte cette option sinon vous devez les faire passer par dos2unix
avant d&#39;essayer de les utiliser. De la même manière, si vous copiez
un fichier de configuration depuis votre disque dur Windows vers une
disquette, vous devez lancer dos2unix sur la copie avant de
l&#39;utiliser avec Shorewall.</para>
<itemizedlist>
<listitem>
<para><ulink url="http://www.simtel.net/pub/pd/51438.html">Windows
Version of dos2unix</ulink></para>
</listitem>
<itemizedlist>
<listitem>
<para><ulink url="http://www.simtel.net/pub/pd/51438.html">Windows
Version of dos2unix</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://www.megaloman.com/%7Ehany/software/hd2u/">Linux
Version of dos2unix</ulink></para>
</listitem>
</itemizedlist>
<listitem>
<para><ulink url="http://www.megaloman.com/%7Ehany/software/hd2u/">Linux
Version of dos2unix</ulink></para>
</listitem>
</itemizedlist>
</caution>
</section>
<section>
<title>Les Concepts de Shorewall</title>
<para><inlinegraphic fileref="images/BD21298_.gif" />Les fichiers de
<para><inlinegraphic fileref="images/BD21298_.gif" /> Les fichiers de
configuration pour Shorewall sont situés dans le répertoire /etc/shorewall
-- pour de simples paramétrages, vous n&#39;avez à faire qu&#39;avec
quelques un d&#39;entre eux comme décris dans ce guide. Après avoir <ulink
@ -235,7 +237,7 @@
</listitem>
</orderedlist>
<para><inlinegraphic fileref="images/BD21298_.gif" />A ce point, éditez
<para><inlinegraphic fileref="images/BD21298_.gif" /> A ce point, éditez
votre /etc/shorewall/policy et faites y les changements que vous désirez.</para>
</section>
@ -254,7 +256,7 @@
en utilisant l&#39;ISDN (numéris), votre interface externe sera <emphasis
role="bold">ippp0</emphasis>.</para>
<para><inlinegraphic fileref="images/BD21298_.gif" />L&#39;exemple de
<para><inlinegraphic fileref="images/BD21298_.gif" /> L&#39;exemple de
configuration de Shorewall pour une interface suppose que votre interface
externe est <emphasis role="bold">eth0</emphasis>. Si votre configuration
est différente, vous devrez modifier le fichier d&#39;exemple
@ -295,7 +297,7 @@
utilisent le Network Address Translation afin de récrire les entêtes des
paquets lorsqu&#39;ils les font circuler depuis ou vers l&#39;Internet.</para>
<para><inlinegraphic fileref="images/BD21298_.gif" />Avant de lancer
<para><inlinegraphic fileref="images/BD21298_.gif" /> Avant de lancer
Shorewall, vous devriez regarder l&#39;adresse de votre interface externe
et si elle est comprise dans une des plages précédentes, vous devriez
enlever l&#39;option &#39;norfc1918&#39; dans le fichier
@ -419,7 +421,7 @@
</tgroup>
</table>
<para><inlinegraphic fileref="images/BD21298_.gif" />A ce point, éditez
<para><inlinegraphic fileref="images/BD21298_.gif" /> A ce point, éditez
/etc/shorewall/rules pour rajouter les autres connexions désirées.</para>
</section>

55
Shorewall-docs/three-interface_fr.xml
View File

@ -95,25 +95,27 @@
où les changements dans la configuration sont recommandées, sont signalés
par une <inlinegraphic fileref="images/BD21298_.gif" /></para>
<para><inlinegraphic fileref="images/j0213519.gif" />Si vous éditez vos
fichiers de configuration sur un système Windows, vous devez les sauver
comme des fichiers Unix si votre éditeur supporte cette option sinon vous
devez les faire passer par dos2unix avant d&#39;essayer de les utiliser.
De la même manière, si vous copiez un fichier de configuration depuis
votre disque dur Windows vers une disquette, vous devez lancer dos2unix
sur la copie avant de l&#39;utiliser avec Shorewall.</para>
<caution>
<para>Si vous éditez vos fichiers de configuration sur un système
Windows, vous devez les sauver comme des fichiers Unix si votre éditeur
supporte cette option sinon vous devez les faire passer par dos2unix
avant d&#39;essayer de les utiliser. De la même manière, si vous copiez
un fichier de configuration depuis votre disque dur Windows vers une
disquette, vous devez lancer dos2unix sur la copie avant de
l&#39;utiliser avec Shorewall.</para>
<itemizedlist>
<listitem>
<para><ulink url="http://www.simtel.net/pub/pd/51438.html">Windows
Version of dos2unix</ulink></para>
</listitem>
<itemizedlist>
<listitem>
<para><ulink url="http://www.simtel.net/pub/pd/51438.html">Windows
Version of dos2unix</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://www.megaloman.com/%7Ehany/software/hd2u/">Linux
Version of dos2unix</ulink></para>
</listitem>
</itemizedlist>
<listitem>
<para><ulink url="http://www.megaloman.com/%7Ehany/software/hd2u/">Linux
Version of dos2unix</ulink></para>
</listitem>
</itemizedlist>
</caution>
</section>
<section>
@ -358,10 +360,11 @@
switch (note : si vous n&#39;avez qu&#39;un seul ordinateur dans la DMZ,
vous pouvez le connecter directement au firewall par un câble croisé).</para>
<para><inlinegraphic fileref="images/j0213519.gif" />Ne connectez pas
l&#39;interface interne et externe sur le même hub ou switch (même pour
tester). Cela ne fonctionnera pas et ne croyez pas que ce soit shorewall
qui ne marche pas.</para>
<caution>
<para>Ne connectez pas l&#39;interface interne et externe sur le même
hub ou switch (même pour tester). Cela ne fonctionnera pas et ne croyez
pas que ce soit shorewall qui ne marche pas.</para>
</caution>
<para><inlinegraphic fileref="images/BD21298_.gif" />L&#39;exemple de
configuration de Shorewall pour trois interfaces suppose que
@ -429,7 +432,7 @@
notation Classless InterDomain Routing (CIDR)</ulink> qui consiste en
l&#39;adresse du sous-réseau suivie par &#34;/24&#34;. Le &#34;24&#34; se
réfère au nombre de bits &#34;1&#34; consécutifs dans la partie gauche du
masque de sous-réseau. </para>
masque de sous-réseau.</para>
<table>
<title>Un exemple de sous-réseau (sub-network) :</title>
@ -513,7 +516,7 @@
routés à travers Internet, donc l&#39;hôte Internet ne pourra adresser sa
réponse à l&#39;ordinateur 1). Lorsque le firewall reçoit le paquet de
réponse, il remet l&#39;adresse de destination à 10.10.10.1 et fait passer
le paquet vers l&#39;ordinateur 1. </para>
le paquet vers l&#39;ordinateur 1.</para>
<para>Sur les systèmes Linux, ce procédé est souvent appelé de l&#39;IP
Masquerading mais vous verrez aussi le terme de Source Network Address
@ -874,8 +877,7 @@
leur site web, vous pouvez configurer votre système interne afin de
les utiliser. Si cette information n&#39;est pas disponible, regardez
dans /etc/resolv.conf sur votre firewall -- les noms des serveurs sont
donnés dans l&#39;enregistrement &#34;nameserver&#34; dans ce fichier.
</para>
donnés dans l&#39;enregistrement &#34;nameserver&#34; dans ce fichier.</para>
</listitem>
<listitem>
@ -894,8 +896,7 @@
firewall vers le réseau local; vous ferez ceci en ajoutant les règles
suivantes dans /etc/shorewall/rules.</para>
<para>Si vous faites tourner le serveur de nom sur le firewall :
</para>
<para>Si vous faites tourner le serveur de nom sur le firewall :</para>
<table>
<title>/etc/shorewall/rules</title>

47
Shorewall-docs/two-interface_fr.xml
View File

@ -13,7 +13,7 @@
</author>
</authorgroup>
<pubdate>2003-12-20</pubdate>
<pubdate>2003-12-30</pubdate>
<copyright>
<year>2001-2003</year>
@ -98,25 +98,27 @@
où les changements dans la configuration sont recommandées, sont signalés
par une <inlinegraphic fileref="images/BD21298_.gif" /></para>
<para><inlinegraphic fileref="images/j0213519.gif" />Si vous éditez vos
fichiers de configuration sur un système Windows, vous devez les sauver
comme des fichiers Unix si votre éditeur supporte cette option sinon vous
devez les faire passer par dos2unix avant d&#39;essayer de les utiliser.
De la même manière, si vous copiez un fichier de configuration depuis
votre disque dur Windows vers une disquette, vous devez lancer dos2unix
sur la copie avant de l&#39;utiliser avec Shorewall.</para>
<caution>
<para>Si vous éditez vos fichiers de configuration sur un système
Windows, vous devez les sauver comme des fichiers Unix si votre éditeur
supporte cette option sinon vous devez les faire passer par dos2unix
avant d&#39;essayer de les utiliser. De la même manière, si vous copiez
un fichier de configuration depuis votre disque dur Windows vers une
disquette, vous devez lancer dos2unix sur la copie avant de
l&#39;utiliser avec Shorewall.</para>
<itemizedlist>
<listitem>
<para><ulink url="http://www.simtel.net/pub/pd/51438.html">Windows
Version of dos2unix</ulink></para>
</listitem>
<itemizedlist>
<listitem>
<para><ulink url="http://www.simtel.net/pub/pd/51438.html">Windows
Version of dos2unix</ulink></para>
</listitem>
<listitem>
<para><ulink url="http://www.megaloman.com/%7Ehany/software/hd2u/">Linux
Version of dos2unix</ulink></para>
</listitem>
</itemizedlist>
<listitem>
<para><ulink url="http://www.megaloman.com/%7Ehany/software/hd2u/">Linux
Version of dos2unix</ulink></para>
</listitem>
</itemizedlist>
</caution>
</section>
<section>
@ -345,10 +347,11 @@
sera connectée à un hub ou switch (ou un PC avec un câble croisé). Vos
autres ordinateurs seront connectés à ce même hub/switch.</para>
<para><inlinegraphic fileref="images/j0213519.gif" />Ne connectez pas
l&#39;interface interne et externe sur le même hub ou switch (même pour
tester). Cela ne fonctionnera pas et ne croyez pas que ce soit shorewall
qui ne marche pas.</para>
<caution>
<para>Ne connectez pas l&#39;interface interne et externe sur le même
hub ou switch (même pour tester). Cela ne fonctionnera pas et ne croyez
pas que ce soit shorewall qui ne marche pas.</para>
</caution>
<para><inlinegraphic fileref="images/BD21298_.gif" />Le fichier de
configuration d&#39;exemple pour deux interfaces suppose que votre