Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:ufw-graphique [22/08/2016 06:21] smolski [Pare feu ufw : la méthode graphique] |
doc:systeme:ufw-graphique [26/06/2018 17:59] (Version actuelle) chalu [ufw - graphique] |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
* Objet : Pare feu ufw : la méthode graphique | * Objet : Pare feu ufw : la méthode graphique | ||
* Niveau requis : {{tag>débutant}} | * Niveau requis : {{tag>débutant}} | ||
- | * Commentaires : //Sous un environnement Xfce // | + | * Commentaires : //Sous un environnement Xfce, Mate, Lxde ou Gnome (basé GTK) // |
+ | * Suivi : {{tag>à-tester}} | ||
* Création par [[user>fiche]] 21/08/2016 | * Création par [[user>fiche]] 21/08/2016 | ||
* Testé par <...> le <...> FIXME | * Testé par <...> le <...> FIXME | ||
- | * Commentaires sur le forum : [[:url-invalide | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=15050 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 27: | Ligne 28: | ||
- | {{/file-R67ba5ecaba197880c776471e077c1bb1.png}} | + | {{/file-R67ba5ecaba197880c776471e077c1bb1.png?400}} |
Ligne 42: | Ligne 43: | ||
- saisir gufw et cliquer sur "Lancer" | - saisir gufw et cliquer sur "Lancer" | ||
- | {{/file-R872becb989e1cebe33053a19687e374b.png}} | + | {{/file-R872becb989e1cebe33053a19687e374b.png?300}} |
- | {{/file-R56464cad9e422bfc6b73a20d0d202650.png}} | + | {{/file-R56464cad9e422bfc6b73a20d0d202650.png?300}} (interface sur Jessie) |
- | - cliquer sur le bouton Unlock et saisir le mot de passe administrateur | + | - Sur d'autres bureau (Mate,...) on trouve une entrée de menu dans Préférences pour configurer le pare-feu |
- | - puis activer le pare feu avec le bouton situé au niveau de "Statut" => le bouclier est désormais en couleur => le pare feu est activé ! | + | - Sur stretch le mot de passe administrateur est demandé au lancement de l'application.\\ |
+ | Sur Jessie : cliquer sur le bouton Unlock et saisir le mot de passe administrateur | ||
- | - fermer la fenêtre de gufw | + | - puis activer le pare feu avec le bouton situé au niveau de "Statut" ou "Etat"=> le bouclier est désormais en couleur => le pare feu est activé ! \\ |
+ | - fermer la fenêtre de gufw \\ | ||
+ | {{/file-R5bb6253e219b1236a91c4fd4153a2828.png?400}} (interface sur Stretch) | ||
+ | ===== Les réglages ===== | ||
+ | ==== les règles par défaut ==== | ||
- | {{/file-Rea89d8e5d455ba02f3abc64ed835f2c1.png}} | + | **Allow** (Autoriser): acceptera le trafic entrant (pour un port). \\ |
+ | **Deny** (Refuser): bloque le trafic entrant (pour un port).\\ | ||
+ | **Reject** (Rejeter): bloque le trafic entrant et informe la machine qui demande la connexion du rejet \\ | ||
+ | A noter que sur Debian Stretch, 3 profils sont proposés : **Public** (Public)/**Bureau** (Office)/**Dossier_Personnel** (Home).\\ | ||
+ | Les profils Dossier_Personnel et Bureau ont les mêmes réglages : \\ | ||
+ | Entrant : Refuser \\ | ||
+ | Sortant : Autoriser \\ | ||
+ | alors que le profil public a les réglages : \\ | ||
+ | Entrant : Rejeter \\ | ||
+ | Sortant : Autoriser \\ | ||
+ | ==== Autoriser le trafic interne du réseau local ==== | ||
+ | Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.1.xxx à vous d’adapter selon votre cas), alors il vous suffit d'ajouter une règle, la méthode la plus simple est en utilisant un terminal : | ||
+ | <code root>ufw allow from 192.168.1.0/24</code> | ||
+ | La règle sera alors affichée dans la liste des règles de Gufw : \\ | ||
+ | {{/file-R6661e3517b04ceb361c28914601b6912.png?400}} | ||
+ | Cette règle autorisant le trafic interne du réseau local est un peu particulière car on ne peut pas la supprimer via l'interface graphique mais seulement en ligne de commande après avoir repéré le numéro de la règle (1 dans la capture ci-dessus) : | ||
+ | <code root>ufw delete 1</code> | ||
+ | <code>Deleting: | ||
+ | allow from 192.168.1.0/24 | ||
+ | Proceed with operation (y|n)? y | ||
+ | Rule deleted | ||
+ | </code> | ||
+ | |||
+ | | ||
+ | ===== Liens utiles ===== | ||
+ | |||
+ | * [[doc:systeme:ufw | UFW un pare-feu facile]] En [[doc:systeme:commandes:le_debianiste_qui_papillonne | ligne de commande.]]\\ | ||
+ | * [[http://jenny.bourdiol.org/frbook/gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw|http://jenny.bourdiol.org/frbook/gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw]] | ||
+ | * [[https://www.leshirondellesdunet.com/pare-feu-ufw|https://www.leshirondellesdunet.com/pare-feu-ufw]] | ||
+ | * https://doc.ubuntu-fr.org/gufw |