logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:systeme:ufw-graphique [22/08/2016 07:33]
smolski doc:reseau:ufw-graphique renommé en doc:systeme:ufw-graphique (rendre la page conforme à la page commande ufw)
doc:systeme:ufw-graphique [26/06/2018 17:59] (Version actuelle)
chalu [ufw - graphique]
Ligne 3: Ligne 3:
   * Objet : Pare feu ufw : la méthode graphique   * Objet : Pare feu ufw : la méthode graphique
   * Niveau requis : {{tag>​débutant}}   * Niveau requis : {{tag>​débutant}}
-  * Commentaires : //Sous un environnement Xfce //+  * Commentaires : //Sous un environnement Xfce, Mate, Lxde ou Gnome (basé GTK) // 
 +  * Suivi : {{tag>​à-tester}}
     * Création par [[user>​fiche]] 21/08/2016     * Création par [[user>​fiche]] 21/08/2016
     * Testé par <...> le <...> FIXME     * Testé par <...> le <...> FIXME
-  * Commentaires sur le forum : [[:url-invalide ​| Lien vers le forum concernant ce tuto]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))+  * Commentaires sur le forum : [[https://debian-facile.org/​viewtopic.php?​id=15050 ​| Lien vers le forum concernant ce tuto]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
  
 ===== Introduction ===== ===== Introduction =====
Ligne 27: Ligne 28:
  
  
-{{/​file-R67ba5ecaba197880c776471e077c1bb1.png}}+{{/​file-R67ba5ecaba197880c776471e077c1bb1.png?400}}
  
  
Ligne 42: Ligne 43:
 - saisir gufw et cliquer sur "​Lancer"​ - saisir gufw et cliquer sur "​Lancer"​
  
-{{/​file-R872becb989e1cebe33053a19687e374b.png}}+{{/​file-R872becb989e1cebe33053a19687e374b.png?300}}
  
-{{/​file-R56464cad9e422bfc6b73a20d0d202650.png}}+{{/​file-R56464cad9e422bfc6b73a20d0d202650.png?300}} (interface sur Jessie)
  
-cliquer sur le bouton Unlock et saisir le mot de passe administrateur+Sur d'​autres bureau (Mate,...) on trouve une entrée de menu dans Préférences pour configurer ​le pare-feu
  
-puis activer ​le pare feu avec le bouton situé ​au niveau ​de "​Statut"​ => le bouclier est désormais en couleur => le pare feu est activé !+Sur stretch ​le mot de passe administrateur est demandé ​au lancement ​de l'​application.\\ 
 +  Sur Jessie : cliquer sur le bouton Unlock et saisir ​le mot de passe administrateur
  
-- fermer la fenêtre de gufw+- puis activer le pare feu avec le bouton situé au niveau de "​Statut"​ ou "​Etat"​=>​ le bouclier est désormais en couleur => le pare feu est activé ! \\ 
 +- fermer la fenêtre de gufw \\ 
 +{{/​file-R5bb6253e219b1236a91c4fd4153a2828.png?​400}} (interface sur Stretch) 
 +===== Les réglages ===== 
 +==== les règles par défaut ====
  
-{{/​file-Rea89d8e5d455ba02f3abc64ed835f2c1.png}}+**Allow** (Autoriser):​ acceptera le trafic entrant (pour un port)\\ 
 +**Deny** (Refuser): bloque le trafic entrant (pour un port).\\ 
 +**Reject** (Rejeter): bloque le trafic entrant et informe la machine qui demande la connexion du rejet \\
  
 +A noter que sur Debian Stretch, 3 profils sont proposés : **Public** (Public)/​**Bureau** (Office)/​**Dossier_Personnel** (Home).\\
 +Les profils Dossier_Personnel et Bureau ont les mêmes réglages : \\
 +Entrant : Refuser \\
 +Sortant : Autoriser \\
 +alors que le profil public a les réglages : \\
 +Entrant : Rejeter \\
 +Sortant : Autoriser \\
 +==== Autoriser le trafic interne du réseau local ====
 + Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.1.xxx à vous d’adapter selon votre cas), alors il vous suffit d'​ajouter une règle, la méthode la plus simple est en utilisant un terminal :
 +<code root>ufw allow from 192.168.1.0/​24</​code>​
 +La règle sera alors affichée dans la liste des règles de Gufw : \\
 +{{/​file-R6661e3517b04ceb361c28914601b6912.png?​400}}
  
 +Cette règle autorisant le trafic interne du réseau local est un peu particulière car on ne peut pas la supprimer via l'​interface graphique mais seulement en ligne de commande après avoir repéré le numéro de la règle (1 dans la capture ci-dessus) :
 +<code root>ufw delete 1</​code>​
 +<​code>​Deleting:​
 + allow from 192.168.1.0/​24
 +Proceed with operation (y|n)? y
 +Rule deleted
 +</​code>​
 +
 +    ​
 +===== Liens utiles =====
 +
 +  * [[doc:​systeme:​ufw | UFW un pare-feu facile]] En [[doc:​systeme:​commandes:​le_debianiste_qui_papillonne | ligne de commande.]]\\
 +  * [[http://​jenny.bourdiol.org/​frbook/​gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw|http://​jenny.bourdiol.org/​frbook/​gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw]]
 +  * [[https://​www.leshirondellesdunet.com/​pare-feu-ufw|https://​www.leshirondellesdunet.com/​pare-feu-ufw]]
 +  * https://​doc.ubuntu-fr.org/​gufw
doc/systeme/ufw-graphique.1471844018.txt.gz · Dernière modification: 22/08/2016 07:33 par smolski

Pied de page des forums

Propulsé par FluxBB