Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:ufw-graphique [26/06/2018 16:14] chalu [Procédure] |
doc:systeme:ufw-graphique [26/06/2018 17:59] (Version actuelle) chalu [ufw - graphique] |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
* Objet : Pare feu ufw : la méthode graphique | * Objet : Pare feu ufw : la méthode graphique | ||
* Niveau requis : {{tag>débutant}} | * Niveau requis : {{tag>débutant}} | ||
- | * Commentaires : //Sous un environnement Xfce // | + | * Commentaires : //Sous un environnement Xfce, Mate, Lxde ou Gnome (basé GTK) // |
* Suivi : {{tag>à-tester}} | * Suivi : {{tag>à-tester}} | ||
* Création par [[user>fiche]] 21/08/2016 | * Création par [[user>fiche]] 21/08/2016 | ||
Ligne 52: | Ligne 52: | ||
Sur Jessie : cliquer sur le bouton Unlock et saisir le mot de passe administrateur | Sur Jessie : cliquer sur le bouton Unlock et saisir le mot de passe administrateur | ||
- | - puis activer le pare feu avec le bouton situé au niveau de "Statut" => le bouclier est désormais en couleur => le pare feu est activé ! \\ | + | - puis activer le pare feu avec le bouton situé au niveau de "Statut" ou "Etat"=> le bouclier est désormais en couleur => le pare feu est activé ! \\ |
- fermer la fenêtre de gufw \\ | - fermer la fenêtre de gufw \\ | ||
{{/file-R5bb6253e219b1236a91c4fd4153a2828.png?400}} (interface sur Stretch) | {{/file-R5bb6253e219b1236a91c4fd4153a2828.png?400}} (interface sur Stretch) | ||
Ligne 58: | Ligne 58: | ||
==== les règles par défaut ==== | ==== les règles par défaut ==== | ||
- | Allow (Autoriser): acceptera le trafic entrant (pour un port). \\ | + | **Allow** (Autoriser): acceptera le trafic entrant (pour un port). \\ |
- | Deny (Refuser): bloque le trafic entrant (pour un port).\\ | + | **Deny** (Refuser): bloque le trafic entrant (pour un port).\\ |
- | Reject (Rejeter): bloque le trafic entrant et informe la machine qui demande la connexion du rejet \\ | + | **Reject** (Rejeter): bloque le trafic entrant et informe la machine qui demande la connexion du rejet \\ |
- | A noter que sur Debian Stretch, 3 profils sont proposés : Public (Public)/Bureau (Office)/Dossier_Personnel (Home).\\ | + | A noter que sur Debian Stretch, 3 profils sont proposés : **Public** (Public)/**Bureau** (Office)/**Dossier_Personnel** (Home).\\ |
Les profils Dossier_Personnel et Bureau ont les mêmes réglages : \\ | Les profils Dossier_Personnel et Bureau ont les mêmes réglages : \\ | ||
Entrant : Refuser \\ | Entrant : Refuser \\ | ||
Ligne 70: | Ligne 70: | ||
Sortant : Autoriser \\ | Sortant : Autoriser \\ | ||
==== Autoriser le trafic interne du réseau local ==== | ==== Autoriser le trafic interne du réseau local ==== | ||
- | Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.1.xxx à vous d’adapter selon votre cas), alors il vous suffit d'ajouter une règle : | + | Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.1.xxx à vous d’adapter selon votre cas), alors il vous suffit d'ajouter une règle, la méthode la plus simple est en utilisant un terminal : |
- | * Cliquer sur le bouton <key>Règles</key> puis sur le bouton <key>+</key> dans la fenêtre qui s'est ouverte | + | <code root>ufw allow from 192.168.1.0/24</code> |
- | * Onglet "Avancé" et remplir les principaux champs comme ci-dessous : | + | La règle sera alors affichée dans la liste des règles de Gufw : \\ |
- | Nom : reseau_local \\ | + | {{/file-R6661e3517b04ceb361c28914601b6912.png?400}} |
- | Insérer : 1\\ | + | |
- | Politique : Autoriser \\ | + | Cette règle autorisant le trafic interne du réseau local est un peu particulière car on ne peut pas la supprimer via l'interface graphique mais seulement en ligne de commande après avoir repéré le numéro de la règle (1 dans la capture ci-dessus) : |
- | Sens : Les deux \\ | + | <code root>ufw delete 1</code> |
- | Interface : lo \\ | + | <code>Deleting: |
- | Protocole : les deux \\ | + | allow from 192.168.1.0/24 |
- | Depuis : 192.168.0.1 Ports 24 FIXME à vérifier mis sans test \\ | + | Proceed with operation (y|n)? y |
- | Vers : 192.168.0.1 Ports 24 FIXME à vérifier mis sans test \\ | + | Rule deleted |
- | * Cliquer sur le bouton <key>Ajouter</key> puis sur le bouton <key>Fermer</key> | + | </code> |
- | La règle sera alors affichée dans la fenêtre principale de Gufw | + | |
| | ||
===== Liens utiles ===== | ===== Liens utiles ===== |