j'ai fouillé dans la doc de shorewall. j'ai trouve que peux d"éléments sur le dhcp je pense plus sur la partie dynamic zone
de plus l'anglais n'est pas la langue natale
j'ai bien testé avec la commande
- Code : Tout sélectionner
shorewall show dynamic dmz
et même modifier le shorewall.conf avec SAVE_IPSET=yes
j'ai installer le paquet ipset
malgre tout ça j'ai l’erreur
- Code : Tout sélectionner
FATAL: Module ip_set not found.
ipset v2.5.0: Error from kernel: Protocol not available
faut installer xtables-addons
avec les commande suivantes
- Code : Tout sélectionner
aptitude install module-assistant xtables-addons-source ipset-source
module-assistant prepare
module-assistant --verbose --text-mode auto-install xtables-addons
là les modules sont biens installés et shorewall se lance bien
je creer un fichier hosts
- Code : Tout sélectionner
#ZONE HOSTS OPTIONS
dmzok eth3:dynamic
modifie mon fichier zone
- Code : Tout sélectionner
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
loc ipv4
wifi ipv4
dmz ipv4
dmzok:dmz ipv4
j'ajoute ma plage dynamic
- Code : Tout sélectionner
shorewall add eth3:192.168.30.10 dmzok
shorewall add eth3:192.168.30.30 dmzok
je list pour voir
- Code : Tout sélectionner
shorewall show dynamic dmzok
eth3:
192.168.30.10
192.168.30.30
je repose ma question
en faisant cette manip mon nas sera t'il pris en compte avec cette commande si le dhcp lui attribut une nouvelle d'ip
- Code : Tout sélectionner
ACCEPT wifi dmzok tcp www,https
a+ j'espére avoir été plus clair cette fois si
a+