Bonjour, Le 14/02/25 16:36 Lucien a écrit : >Voici la quatrième et dernière partie du fichier à relire. Suggestions.
Amicalement -- Jean-Paul
--- iptables-extensions.8.po.orig 2025-02-14 18:36:37.574247093 +0100 +++ iptables-extensions.8.po 2025-02-15 11:51:49.274311663 +0100 @@ -6,7 +6,7 @@ msgstr "" "Project-Id-Version: manpages-fr\n" "POT-Creation-Date: 2024-12-22 07:27+0100\n" -"PO-Revision-Date: 2025-02-14 16:08+0100\n" +"PO-Revision-Date: 2025-02-15 11:51+0100\n" "Last-Translator: Lucien Gentis <lucien.gen...@univ-lorraine.fr>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" @@ -9375,8 +9375,8 @@ "The RATEEST target collects statistics, performs rate estimation calculation " "and saves the results for later evaluation using the B<rateest> match." msgstr "" -"Cette action collecte des statistique, effectue des estimations de débit et " -"sauvegarde les résultats pour une évaluation ultérieure à l’aide du module " +"Cette action collecte des statistiques, effectue des estimations de débit et " +"sauvegarde les résultats pour une évaluation ultérieure à l’aide d’une correspondance de " "B<rateest>." #. type: TP @@ -9410,7 +9410,7 @@ msgid "Rate measurement interval, in seconds, milliseconds or microseconds." msgstr "" "Cette option permet de spécifier un intervalle de mesure de débit en " -"secondes, millisecondes et microsecondes." +"secondes, millisecondes ou microsecondes." #. type: TP #: archlinux debian-bookworm debian-unstable mageia-cauldron opensuse-leap-16-0 @@ -9533,8 +9533,9 @@ "B<tcp-reset> peut être utilisée dans les règles qui ne concernent que le " "protocole TCP : elle renvoie un paquet TCP RST. Cette option s’avère " "particulièrement utile pour bloquer les tentatives I<ident> (113/tcp) qui " -"surviennent fréquemment lors d’envois de mails à des serveurs de messagerie " -"défectueux (qui autrement n'accepteront pas votre courrier)." +"surviennent fréquemment lors d’envois de courriels à des serveurs de messagerie " +"défectueux (qui autrement n'accepteront pas votre courrier). B<tcp-reset> " +"peut être uniquement utilisée depuis la version 2.6.14 du noyau." #. type: Plain text #: archlinux debian-bookworm debian-unstable mageia-cauldron opensuse-leap-16-0 @@ -9616,12 +9617,12 @@ msgstr "" "Le type spécifié peut être B<icmp-net-unreachable>, B<icmp-host-" "unreachable>, B<icmp-port-unreachable>, B<icmp-proto-unreachable>, B<icmp-" -"net-prohibited>, B<icmp-host-prohibited> ou B<icmp-admin-prohibited> (*) qui " +"net-prohibited>, B<icmp-host-prohibited> ou B<icmp-admin-prohibited> (*) qui " "renvoie le message d’erreur ICMP approprié (la valeur par défaut est B<icmp-" "port-unreachable>). L’option B<tcp-reset> peut être utilisée dans les règles " "qui ne concernent que le protocole TCP : elle renvoie un paquet TCP RST. " "Cette option s’avère particulièrement utile pour bloquer les tentatives " -"I<ident> (113/tcp) qui surviennent fréquemment lors d’envois de mails à des " +"I<ident> (113/tcp) qui surviennent fréquemment lors d’envois de courriels à des " "serveurs de messagerie défectueux (qui autrement n'accepteront pas votre " "courrier)." @@ -9633,7 +9634,7 @@ "result in a plain DROP instead of REJECT" msgstr "" "(*) Utiliser B<icmp-admin-prohibited> avec des noyaux qui ne le prennent pas " -"en charge entraînera l’envoi vers la cible B<DROP> au de l’application de " +"en charge entraînera l’envoi vers la cible B<DROP> au lieu de l’application de " "l’action B<REJECT>." #. type: SS @@ -9726,9 +9727,9 @@ "[--map-mark] [--map-prio] [--map-queue] map packet properties (firewall " "mark, tc priority, hardware queue)" msgstr "" -"[--map-mark] [--map-prio] [--map-queue] mapper les propriétés du paquet " +"[--map-mark] [--map-prio] [--map-queue] mappent les propriétés du paquet " "(marquage pare-feu, priorité tc (traffic control — contrôle de trafic), file " -"d'attente matériel)" +"d'attente matériel)," #. type: Plain text #: archlinux debian-bookworm debian-unstable mageia-cauldron opensuse-leap-16-0 @@ -9737,7 +9738,7 @@ "where I<flag>(s) are B<src> and/or B<dst> specifications and there can be no " "more than six of them." msgstr "" -"où I<drapeau>(x), dont le nombre est limité à 6, sont des spécifications " +"où les I<drapeau>(x), dont le nombre est limité à 6, sont des spécifications " "B<src> et/ou B<dst>." #. type: TP @@ -9920,7 +9921,7 @@ "Provides stateless source IPv6-to-IPv6 Network Prefix Translation (as " "described by RFC 6296)." msgstr "" -"Cette action permet d’effectuer une translation IPv6 à IPv6 sans " +"Cette action permet d’effectuer une translation NPTv6 (IPv6-to-IPv6 Network Prefix Translation) sans " "conservation d’état (stateless) du préfixe réseau source (comme décrit dans " "la RFC 6296)." @@ -9976,7 +9977,7 @@ #: opensuse-tumbleweed #, no-wrap msgid "B<--wscale> I<window scale>" -msgstr "B<--wscale> I<window scale>" +msgstr "B<--wscale> I<redimensionnement_fenêtre>" #. type: Plain text #: archlinux debian-bookworm debian-unstable mageia-cauldron opensuse-leap-16-0 @@ -10000,7 +10001,7 @@ "Pass client selective acknowledgement option to backend (will be disabled if " "not present)." msgstr "" -"Transmettre l'option d'acquittement sélectif du client au dorsal (sera " +"Transmission de l'option d'acquittement sélectif du client au dorsal (sera " "désactivée si non présente)." #. type: TP @@ -10017,7 +10018,7 @@ "Pass client timestamp option to backend (will be disabled if not present, " "also needed for selective acknowledgement and window scaling)." msgstr "" -"Transmettre l'option d'horodatage du client au dorsal (sera désactivée si " +"Transmission de l'option d'horodatage du client au dorsal (sera désactivée si " "non présente, aussi nécessaire pour l’acquittement sélectif et le " "redimensionnement de fenêtre)." @@ -10126,10 +10127,10 @@ "and drop incorrect cookies. Flags combinations not expected during 3WHS will " "not match and continue (e.g. SYN+FIN, SYN+ACK)." msgstr "" -"Intercepter les états « UNTRACKED » (paquets SYN) et « INVALID » et les " +"Intercepter les états « UNTRACKED » (paquets SYN) et « INVALID » (paquets ACK de la poignée de main en trois temps) et les " "soumettre à l’action B<SYNPROXY>. Cette règle répondra aux paquets SYN avec " "des syncookies SYN+ACK, créera une connexion ESTABLISHED pour une réponse " -"client valide (paquets ACK de la poignée de main en trois temps) et " +"client valable (paquets ACK de la poignée de main en trois temps) et " "supprimera les cookies incorrects. Les combinaisons de drapeaux inattendues " "(par exemple SYN+FIN, SYN+ACK) au cours de la poignée de main en trois temps " "ne correspondront pas et le parcours des règles continuera." @@ -10199,10 +10200,10 @@ msgstr "" "Cette action permet de contourner les FAI ou serveurs en état de mort " "cérébrale manifeste qui bloquent les paquets considérés comme « nécessitant " -"une fragmentaion ICMP » ou comme « paquets ICMPv6 trop gros ». Les symptômes " +"une fragmentation ICMP » ou comme « paquets ICMPv6 trop gros ». Les symptômes " "de ce problème se manifestent par le fait que, bien que tout semble " "fonctionner correctement depuis votre pare-feu ou routeur Linux, les " -"machines situées derrière ce dernier ne peuvent jamais échanger de gros " +"machines situées derrière ces derniers ne peuvent jamais échanger de gros " "paquets :" #. type: IP @@ -10285,7 +10286,7 @@ "onwards) to avoid more problems with hosts relying on a proper MSS." msgstr "" "Cette option permet de définir explicitement la MSS à la valeur spécifiée. " -"Si la MSS est déjà inférieure à I<valeur>, elle ne sera pas augmentée (à " +"Si la MSS du paquet est déjà inférieure à I<valeur>, elle ne sera pas augmentée (à " "partir de Linux 2.6.25) pour éviter des problèmes avec les hôtes qui " "fonctionnent avec une MSS particulière." @@ -10310,9 +10311,9 @@ msgstr "" "Cette option permet de fixer automatiquement la valeur de MSS à « path_MTU -" " 40 » pour IPv4 et à « path_MTU - 60 » pour IPv6 (NDT : le path_MTU est la " -"plus petite unité de transmission maximale rencontrée sur le chemin réseau). " +"⇒plus petite⇐ unité de transmission ⇒maximale⇐ rencontrée sur le chemin réseau). " "Elle peut ne pas fonctionner comme souhaité lorsque des routes asymétriques " -"avec des chemins différents existent — le noyau utilise le path_MTU qu’il " +"avec des MTU différents existent — le noyau utilise le path_MTU qu’il " "utiliserait pour envoyer des paquets depuis lui-même vers les adresses IP " "source et de destination. Avant Linux 2.6.25, seul le path_MTU vers " "l’adresse IP de destination était considéré par cette option ; les noyaux " @@ -10399,7 +10400,7 @@ "of 0.0.0.0 (for IPv4 packets) or :: (IPv6) is invalid." msgstr "" "Cette option permet d’envoyer le paquet cloné à l’hôte pouvant être atteint " -"à l’adresse IP spécifiée. Utiliser 0.0.0.0 (pour les paquets IPv4) ou :: " +"à l’adresse IP spécifiée. Utiliser 0.0.0.0 (pour les paquets IPv4) ou :: " "(pour les paquets IPv6) n’est pas valable." #. type: Plain text @@ -10452,7 +10453,7 @@ "Zeroes out the bits given by I<mask> (see NOTE below) and XORs I<value> into " "the TOS/Priority field. If I<mask> is omitted, 0xFF is assumed." msgstr "" -"Mettre à zéro les bits spécifiés par I<masque> (voir note ci-après) et " +"Mettre à zéro les bits spécifiés par I<masque> (voir NOTE ci-après) et " "combiner I<valeur> et le champ TOS/Priority avec un XOR. Si I<masque> est " "omis, sa valeur par défaut est 0xFF." @@ -10472,7 +10473,7 @@ "can be obtained by calling iptables with B<-j TOS -h>." msgstr "" "Vous pouvez utiliser un nom symbolique lors de l’utilisation de l’action " -"B<TOS> pour IPv4. Un masque de 0xFF sera alors implicite (voir note ci-" +"B<TOS> pour IPv4. Un masque de 0xFF sera alors implicite (voir NOTE ci-" "après). La liste des noms de B<TOS> valables peut être obtenue en appelant " "iptables avec « B<-j TOS -h> »." @@ -10540,11 +10541,11 @@ "the original TOS field. However, the aformentioned kernels forgo the " "inversion which breaks --set-tos and its mnemonics." msgstr "" -"NOTE : avec les noyaux jusqu’à la version 2.6.38, à l’exception des version " -"de long terme 2.6.32 (E<gt>=.42), 2.6.33 (E<gt>=.15) et 2.6.35 (E<gt>=.14), " -"il y a un bogue à cause duquel la manipulation du champ TOS en IPv6 se " +"NOTE : avec les noyaux jusqu’à la version 2.6.38, à l’exception des versions " +"à long terme 2.6.32 (E<gt>=.42), 2.6.33 (E<gt>=.15) et 2.6.35 (E<gt>=.14), " +"un bogue fait que la manipulation du champ TOS en IPv6 se " "comporte différemment de ce qui est documenté et diffère de la version IPv4. " -"Le masque TOS indiquant les bits que l’on veut mettre à zéro, il doit donc " +"Le masque TOS indique les bits que l’on veut mettre à zéro, il doit donc " "être inversé avant d’être appliqué au champ TOS d’origine. Cependant, les " "noyaux mentionnés ci-avant n’effectuent pas cette inversion, ce qui entraîne " "un fonctionnement défectueux de l’option B<--set-tos> et de ses mnémoniques." @@ -10569,7 +10570,7 @@ "Cette action ne peut être utilisée que dans la table B<mangle>, dans la " "chaîne B<PREROUTING> et les chaînes définies par l’utilisateur qui ne sont " "appelées que depuis cette chaîne. Elle redirige le paquet vers un socket " -"local sans le modifier de quelque façon que ce soit. Elle peut aussi " +"local sans modifier l’en-tête de paquet de quelque façon que ce soit. Elle peut aussi " "modifier la valeur de marquage qui pourra alors être utilisée dans des " "règles de routage avancées. Elle accepte trois options :" @@ -10630,8 +10631,8 @@ msgstr "" "Cette option permet de marquer les paquets avec la paire I<valeur>/I<masque> " "spécifiée. La valeur de la marque de pare-feu (fwmark) définie ici peut être " -"utilisée pour le routage avancé (cette option est nécessaire pour que le " -"mandat transparent (transparent proxying) fonctionne : si elle n’est pas " +"utilisée pour le routage avancé (cette option est nécessaire pour utiliser un " +"mandataire transparent (transparent proxying) : si elle n’est pas " "présente, ces paquets seront redirigés, ce qui ne correspond probablement " "pas à ce vous souhaitez)." @@ -10668,8 +10669,8 @@ "Avec B<iptables-legacy>, un dorsal de journalisation comme B<ip(6)t_LOG> ou " "B<nfnetlink_log> doit être chargé pour que cela soit visible. Les paquets " "sont journalisés avec le préfixe « TRACE: nom_table:nom_chaîne:type:" -"numéro_règle » où type peut avoir pour valeur « rule » pour une règle à " -"part entière, « return # pour une règle implicite à la fin d’une chaîne " +"numéro_règle » où type peut avoir pour valeur « rule » pour une règle à " +"part entière, « return » pour une règle implicite à la fin d’une chaîne " "définie par l’utilisateur ou « policy » pour la politique des chaînes " "intégrées." @@ -10780,7 +10781,7 @@ "B<NFLOG>. Elle permet de journaliser les paquets qui correspondent dans " "l’espace utilisateur. Lorsque cette action est définie pour une règle, le " "noyau Linux multidiffuse les paquets à l’aide d’un socket I<netlink>. Un ou " -"plusieurs processus de l’espace utilisateur peuvent alors s’inscrire dans " +"plusieurs processus de l’espace utilisateur peuvent alors s’abonner à " "différents groupes de multidiffusion et recevoir les paquets. Comme B<LOG>, " "c’est une action « non terminale », c’est-à-dire que le parcours des règles " "continue à la règle suivante." @@ -10855,7 +10856,7 @@ "Cette option permet de spécifier le nombre de paquets à mettre en file " "d’attente dans le noyau. Définir cette valeur à 10, par exemple, stocke dix " "paquets dans le noyau et les transmet à l’espace utilisateur en un seul " -"message netlink en plusieurs parties. La valeur par défaut est 1 (à des fins " +"message netlink « multipart ». La valeur par défaut est 1 (à des fins " "de rétrocompatibilité)." #. type: TH @@ -10914,7 +10915,7 @@ "network (24 bit netmask):" msgstr "" "limiter le nombre de requêtes HTTP simultanées à 16 par réseau source de " -"classe C (masque réseau de 24 bits) :" +"classe C (masque réseau de 24 bits) :" #. type: Plain text #: debian-unstable mageia-cauldron opensuse-tumbleweed @@ -10960,7 +10961,7 @@ "tant que la limite spécifiée ci-avant n’est pas atteinte, et ce jusqu’à ce " "que cette limite soit atteinte ; la valeur par défaut est 5. Lorsqu’une " "vérification de correspondance de débit en octets est demandée, cette option " -"spécifie la quantité d’octets dont le débit donné peut excéder. Cette option " +"spécifie la quantité d’octets pouvant excéder le débit donné. Cette option " "doit être utilisée avec précautions — si l’entrée arrive à expiration, cette " "valeur est aussi réinitialisée." @@ -10999,8 +11000,8 @@ "hashlimit I<rate> in this case whilst omitting --hashlimit-mode." msgstr "" "xt_limit ne prend pas en charge la négation — pour appliquer cette dernière, " -"vous devrez utiliser -m hashlimit ! --hashlimit I<débit> tout en omettant --" -"hashlimit-mode." +"vous devrez utiliser « -m hashlimit ! --hashlimit I<débit> » tout en omettant « --" +"hashlimit-mode »." #. type: TP #: debian-unstable mageia-cauldron opensuse-tumbleweed @@ -11014,8 +11015,8 @@ "True IP address and fingerprint TTL comparison. This generally works for " "LANs." msgstr "" -"Véritable comparaison des durées de vie des adresses IP et de l’empreinte. " -"Fonctionne en général pour les réseaux locaux." +"Véritable comparaison des durées de vie de l’adresse IP et de l’empreinte. " +"Cela fonctionne en général pour les réseaux locaux." #. type: TP #: debian-unstable mageia-cauldron opensuse-tumbleweed @@ -11030,7 +11031,7 @@ "globally-routable addresses." msgstr "" "Vérifier si la durée de vie de l’en-tête IP est inférieure à celle de " -"l’empreinte" +"l’empreinte. Cela fonctionne avec des adresses routables globalement." #. type: TP #: debian-unstable mageia-cauldron opensuse-tumbleweed @@ -11129,7 +11130,7 @@ msgstr "" "Le nombre de paquets par adresse mémorisée. Ce paramètre est obsolète depuis " "la version 3.19 du noyau à partir de laquelle la taille de la table est " -"calculée en fonction de l’option B<--hitcount> spécifiée." +"calculée en fonction du paramètre de l’option B<--hitcount> spécifié." #. type: Plain text #: debian-unstable mageia-cauldron opensuse-tumbleweed @@ -11151,8 +11152,8 @@ "(counting from 0) is the last one that is scanned and the maximum position " "of I<pattern>'s last character. If not passed, default is the packet size." msgstr "" -"Cette option permet de définir le nombre d’octets, à partir de 0 qui seront " -"comparés. Autrement dit, I<décalage> (compté à partir de 0) sera le numéro " +"Cette option permet de définir le décalage jusqu’où la comparaison sera " +"effectuée. Autrement dit, I<décalage> (compté à partir de 0) sera le numéro " "du dernier octet à être comparé et la position maximale du dernier caractère " "du I<motif>. La valeur par défaut est la taille du paquet." @@ -11173,7 +11174,7 @@ "distributions Linux peuvent ignorer la définition de la zone horaire du " "noyau et ne définir que l’heure système. Même si une distribution " "particulière définit la zone horaire au démarrage, elle ne maintient en " -"général pas à jour le décalage de la zone horaire du noyau — qui change avec " +"général pas à jour le décalage de la zone horaire du noyau qui change avec " "l’heure d’été. B<ntpd>(8) n’affectant pas la zone horaire du noyau, il est " "inutile de l’exécuter pour résoudre ce problème. Ainsi, il est possible " "d’avoir une zone horaire toujours égale à +0000 ou fausse pendant la moitié " @@ -11197,7 +11198,7 @@ "range [0x100:0xFFFF]" msgstr "" "les combiner à l’aide d’un ET logique avec 0xFFFF (ce qui donne les octets 2 " -"et 3), et vérifie si le résultat est dans la plage [0x100:0xFFFF]." +"et 3) et vérifier si le résultat est dans la plage [0x100:0xFFFF]." # FIXME : "iff this is a" instead of "if this is a" #. type: Plain text @@ -11364,11 +11365,11 @@ "the original TOS field. However, the aforementioned kernels forgo the " "inversion which breaks --set-tos and its mnemonics." msgstr "" -"NOTE : avec les noyaux jusqu’à la version 2.6.38, à l’exception des version " -"de long terme 2.6.32 (E<gt>=.42), 2.6.33 (E<gt>=.15) et 2.6.35 (E<gt>=.14), " -"il y a un bogue à cause duquel la manipulation du champ TOS en IPv6 se " +"NOTE : avec les noyaux jusqu’à la version 2.6.38, à l’exception des versions " +"à long terme 2.6.32 (E<gt>=.42), 2.6.33 (E<gt>=.15) et 2.6.35 (E<gt>=.14), " +"un bogue fait que la manipulation du champ TOS en IPv6 se " "comporte différemment de ce qui est documenté et diffère de la version IPv4. " -"Le masque TOS indiquant les bits que l’on veut mettre à zéro, il doit donc " +"Le masque TOS indique les bits que l’on veut mettre à zéro, il doit donc " "être inversé avant d’être appliqué au champ TOS d’origine. Cependant, les " "noyaux mentionnés ci-avant n’effectuent pas cette inversion, ce qui entraîne " "un fonctionnement défectueux de l’option B<--set-tos> et de ses mnémoniques." @@ -11387,7 +11388,7 @@ "B<NFLOG>. Elle permet de journaliser les paquets qui correspondent dans " "l’espace utilisateur. Lorsque cette action est définie pour une règle, le " "noyau Linux multidiffuse les paquets à l’aide d’un socket I<netlink>. Un ou " -"plusieurs processus de l’espace utilisateur peuvent alors s’inscrire dans " +"plusieurs processus de l’espace utilisateur peuvent alors s’abonner à " "différents groupes de multidiffusion et recevoir les paquets. Comme B<LOG>, " "c’est une action « non terminale », c’est-à-dire que le parcours des règles " "continue à la règle suivante." @@ -11413,7 +11414,7 @@ "Attempt to detect TCP and UDP port scans. This match was derived from Solar " "Designer's scanlogd." msgstr "" -"Ce module tente de détecter les balayages de port TCP et UDP. Il est dérivé " +"Ce module tente de détecter les balayages de ports TCP et UDP. Il est dérivé " "de B<scanlogd>(8) de Solar Designer." #. type: TP @@ -11431,7 +11432,7 @@ msgstr "" "Cette option permet de définir le poids total à partir duquel les derniers " "paquets TCP/UDP avec des ports de destination différents provenant du même " -"hôte seront traités comme séquence de balayage de port." +"hôte seront traités comme séquence de balayage de ports." #. type: TP #: mageia-cauldron @@ -11448,7 +11449,7 @@ msgstr "" "Cette option permet de définir le délai (en centièmes de seconde) pour que " "les paquets avec des ports de destination différents provenant du même hôte " -"soient traités comme possible sous-séquence de balayage de port." +"soient traités comme possible sous-séquence de balayage de ports." #. type: TP #: mageia-cauldron
