Bonjour, J'utilise shorewall sur des machines virtuelles qui sont en ip publique. A une époque je faisais cela à la main dans un script shell mais avec la gestion de l'ipv6 cela faisait un script qui grossissait et devenait plus trop lisible. J'ai donc opté pour shorewall pour ipv4 et shorewall6 pour ipv6.
Néanmoins je n'arrive pas à désactiver l'ip conntrack, vu qu'iptables protège une seule interface réseau, sans faire de nat, prerouting ou autre, j'aimerais enlever le tracking pour éviter de taper régulièrement dans les limites du conntrack. Il y a bien un fichier notrack pour shorewall mais je n'arrive pas à faire une règle qui ignore par exemple tout le trafic web ou tout le trafic en général. http://www.shorewall.net/4.4/manpages/shorewall-notrack.html http://www.shorewall.net/MyNetwork.html#idp1571736 J'ai essayé par exemple : net - tcp net - tcp 80 sans succès. Vous avez des idées? Merci
signature.asc
Description: OpenPGP digital signature
