Bonjour
 
Je viens d'installer shorewall, de faire mes première conf, et ca se passe pas trop mal, SAUF QUE je le trouve trop permissif, et je ne comprends pas bien pourquoi.  
 
Exemple :  
Je veux authoriser l'accès au service SSH de la machine support de shorewall :
 
-J'ai toutes mes policy à DROP
-dans roules :

Je ne met que ca, rien d'autre, et ca fonctionne.
Je ne suis pas sensé mettre une règle dans la section ESTABLISHED ?
genre  
ACCEPT    $FW  net     tcp    1024-65535      22
 ?
Du coup je me demande l'intêret de cette section (ESTABLISHED)    
 
Si on peut m'éclairer...  

as tu lu la doc de shorewall ?

j'ai lu ce que j'ai trouvé en ligne,  à base d'exemple.
Le site de shorewall lui même n'est pas tres explicite dans ses exemples, on ne voit pas apparaitre les catégories "new", "related"...
Apres t'as pas tord je peux me faire un "man shorewall"...
Sachant que quelques indications pour me guider seraient aussi les bienvenues  

poste nous /etc/shorewall/policy et /etc/shorewall/rules
afin qu'on puisse t'aider

pour info: je n'ai pas de "section" established ni new ni autre fantaisie de ce genre dans mes confs shorewall

ben moi je les ai, commentés certes, mais ils y sont.

Ben comme je l'ai écris :

Oui je sais, le all all drop suffirait, sans les lignes d'avant.

et mon rules

Ca fonctionne c'est pas un problème en soit c'est juste que je capte pas à quoi servent du coup les catégories NEW / ESTRABLISHED, etc...
Pour avoir ya quelques années trippoté un peu de iptables fallait certes autoriser en NEW  le TCP net:1024-65535 -> loc:22, mais en established aussi le loc:22 -> net:1024-65535.
Apres si shorewall gère ca comme ca ok, mais du coup que foutent ces catégories dans les fichiers, c'est la base de ma question quoi.

T'as quelle version de shorewall ?

Je ne sais pas ou tu as trouvé tes conf....mais c'est étrange....

Dans /usr/share/doc/shorewall/... Ya un readme.debian , qui explique ou aller chopper les fichiers exemples de conf (usr/share/doc/shorewall/...common/..) à) copier dans /etc/shorewall.
Ni plus ni moins quoi.

4.0 d'apres shrewall.conf

Note
 
If you are not familiar with Netfilter to the point where you are comfortable with the differences between the various connection tracking states, then it is suggested that you omit the ESTABLISHED and RELATED sections and place all of your rules in the NEW section (That's after the line that reads SECTION NEW').

 
J'étais passé à coté de ça  
Toutefois mon interrogation reste la même, à quoi ça sert d'avoir ces section si "elle servent à rien"   C'est de là que vient mon interrogation en fait, hein
Mes règles fonctionnent, pas de soucis, mais ça m'interroge.