logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:systeme:ufw-graphique [26/06/2018 16:14]
chalu [Procédure]
doc:systeme:ufw-graphique [26/06/2018 17:59] (Version actuelle)
chalu [ufw - graphique]
Ligne 3: Ligne 3:
   * Objet : Pare feu ufw : la méthode graphique   * Objet : Pare feu ufw : la méthode graphique
   * Niveau requis : {{tag>​débutant}}   * Niveau requis : {{tag>​débutant}}
-  * Commentaires : //Sous un environnement Xfce //+  * Commentaires : //Sous un environnement Xfce, Mate, Lxde ou Gnome (basé GTK) //
   * Suivi : {{tag>​à-tester}}   * Suivi : {{tag>​à-tester}}
     * Création par [[user>​fiche]] 21/08/2016     * Création par [[user>​fiche]] 21/08/2016
Ligne 52: Ligne 52:
   Sur Jessie : cliquer sur le bouton Unlock et saisir le mot de passe administrateur   Sur Jessie : cliquer sur le bouton Unlock et saisir le mot de passe administrateur
  
-- puis activer le pare feu avec le bouton situé au niveau de "​Statut"​ => le bouclier est désormais en couleur => le pare feu est activé ! \\+- puis activer le pare feu avec le bouton situé au niveau de "​Statut" ou "Etat"=> le bouclier est désormais en couleur => le pare feu est activé ! \\
 - fermer la fenêtre de gufw \\ - fermer la fenêtre de gufw \\
 {{/​file-R5bb6253e219b1236a91c4fd4153a2828.png?​400}} (interface sur Stretch) {{/​file-R5bb6253e219b1236a91c4fd4153a2828.png?​400}} (interface sur Stretch)
Ligne 58: Ligne 58:
 ==== les règles par défaut ==== ==== les règles par défaut ====
  
-Allow (Autoriser):​ acceptera le trafic entrant (pour un port). \\ +**Allow** (Autoriser):​ acceptera le trafic entrant (pour un port). \\ 
-Deny (Refuser): bloque le trafic entrant (pour un port).\\ +**Deny** (Refuser): bloque le trafic entrant (pour un port).\\ 
-Reject (Rejeter): bloque le trafic entrant et informe la machine qui demande la connexion du rejet \\+**Reject** (Rejeter): bloque le trafic entrant et informe la machine qui demande la connexion du rejet \\
  
-A noter que sur Debian Stretch, 3 profils sont proposés : Public (Public)/​Bureau (Office)/​Dossier_Personnel (Home).\\+A noter que sur Debian Stretch, 3 profils sont proposés : **Public** (Public)/**Bureau** (Office)/**Dossier_Personnel** (Home).\\
 Les profils Dossier_Personnel et Bureau ont les mêmes réglages : \\ Les profils Dossier_Personnel et Bureau ont les mêmes réglages : \\
 Entrant : Refuser \\ Entrant : Refuser \\
Ligne 70: Ligne 70:
 Sortant : Autoriser \\ Sortant : Autoriser \\
 ==== Autoriser le trafic interne du réseau local ==== ==== Autoriser le trafic interne du réseau local ====
- Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.1.xxx à vous d’adapter selon votre cas), alors il vous suffit d'​ajouter une règle : + Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.1.xxx à vous d’adapter selon votre cas), alors il vous suffit d'​ajouter une règle, la méthode la plus simple est en utilisant un terminal ​
-  * Cliquer sur le bouton ​<key>Règles</key> puis sur le bouton <​key>​+</key> dans la fenêtre qui s'est ouverte +<code root>ufw allow from 192.168.1.0/24</code> 
-  * Onglet "​Avancé"​ et remplir les principaux champs comme ci-dessous : +La règle sera alors affichée ​dans la liste des règles de Gufw : \\ 
-Nom reseau_local ​\\ +{{/​file-R6661e3517b04ceb361c28914601b6912.png?​400}} 
-Insérer : 1\\ + 
-Politique : Autoriser \\ +Cette règle autorisant le trafic interne du réseau local est un peu particulière car on ne peut pas la supprimer via l'​interface graphique mais seulement en ligne de commande après avoir repéré le numéro de la règle (1 dans la capture ci-dessus) ​
-Sens Les deux \\ +<code root>ufw delete 1</​code>​ 
-Interface : lo \\ +<​code>​Deleting
-Protocole ​les deux \\ + allow from 192.168.1.0/24 
-Depuis : 192.168.0.1 Ports 24 FIXME à vérifier mis sans test \\ +Proceed with operation (y|n)? y 
-Vers : 192.168.0.1 Ports 24  FIXME à vérifier mis sans test \\ +Rule deleted 
-  * Cliquer sur le bouton <​key>​Ajouter</key> puis sur le bouton <​key>​Fermer</​key+</code
-La règle sera alors affichée dans la fenêtre principale de Gufw+
     ​     ​
 ===== Liens utiles ===== ===== Liens utiles =====
doc/systeme/ufw-graphique.1530022497.txt.gz · Dernière modification: 26/06/2018 16:14 par chalu

Pied de page des forums

Propulsé par FluxBB