Ubuntu-fr

sarbogast

Configuration Shorewall: "ERROR: Invalid Zone Type: Net"

Bonjour,

Je suis en train d'essayer de mettre en place un serveur Postfix en utilisant le tutoriel http://flurdy.com/docs/postfix/ mais après avoir configuré Shorewall, quand j'essaie de le redémarrer avec la command indiquée, le redémarrage ne se fait pas et voilà ce que j'obtiens dans le log:

Starting Shorewall...
Initializing...
Shorewall has detected the following iptables/netfilter capabilities:
   NAT: Available
   Packet Mangling: Available
   Multi-port Match: Available
   Extended Multi-port Match: Available
   Connection Tracking Match: Available
   Packet Type Match: Available
   Policy Match: Not available
   Physdev Match: Available
   IP range Match: Available
   Recent Match: Available
   Owner Match: Available
   Ipset Match: Not available
   CONNMARK Target: Available
   Connmark Match: Available
   Raw Table: Available
   CLASSIFY Target: Available
Determining Zones...
   ERROR: Invalid Zone Type: Net

Et voilà mon /etc/shorewall/zones

#
# Shorewall 1.3 /etc/shorewall/zones
#
# This file determines your network zones. Columns are:
#
#	ZONE		Short name of the zone
#	DISPLAY		Display name of the zone
#	COMMENTS	Comments about the zone
#
#ZONE	DISPLAY		COMMENTS
net	Net	Internet
loc	Local	Local networks
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

Moi y'en a pas comprendre. Quelqu'un y'en a pouvoir m'aider?

Early

Re : Configuration Shorewall: "ERROR: Invalid Zone Type: Net"

Salut sarbogast,

Je pense avoir une piste pour ton problème dans /etc/shorewall/zones, voici le lien ou j'ai trouvé l'info : http://www.shorewall.net/two-interface_ … #id2510454

Je pense que tu pourrais éssayer de remplacer :

#ZONE    DISPLAY        COMMENTS
net    Net    Internet
loc    Local    Local networks
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

par :

#ZONE    DISPLAY        COMMENTS
net    Net   ipv4
loc    Local    ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

et refaire un test.

Ensuite dans le lien indiqué une ligne décrivant la zone du firewall est recommandée, selon eux ton /etc/shorewall/zones devrait ressembler à :

#ZONE   TYPE     OPTIONS                 IN                      OUT
#                                        OPTIONS                 OPTIONS
fw      firewall
net     ipv4
loc     ipv4

Voila en éssayant ces deux options, peut-être que tu aura la solution à ton problème