Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
doc:systeme:ufw-graphique [17/11/2017 11:25] chalu [Procédure] |
doc:systeme:ufw-graphique [26/06/2018 17:59] (Version actuelle) chalu [ufw - graphique] |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| * Objet : Pare feu ufw : la méthode graphique | * Objet : Pare feu ufw : la méthode graphique | ||
| * Niveau requis : {{tag>débutant}} | * Niveau requis : {{tag>débutant}} | ||
| - | * Commentaires : //Sous un environnement Xfce // | + | * Commentaires : //Sous un environnement Xfce, Mate, Lxde ou Gnome (basé GTK) // |
| * Suivi : {{tag>à-tester}} | * Suivi : {{tag>à-tester}} | ||
| * Création par [[user>fiche]] 21/08/2016 | * Création par [[user>fiche]] 21/08/2016 | ||
| Ligne 28: | Ligne 28: | ||
| - | {{/file-R67ba5ecaba197880c776471e077c1bb1.png}} | + | {{/file-R67ba5ecaba197880c776471e077c1bb1.png?400}} |
| Ligne 43: | Ligne 43: | ||
| - saisir gufw et cliquer sur "Lancer" | - saisir gufw et cliquer sur "Lancer" | ||
| - | {{/file-R872becb989e1cebe33053a19687e374b.png}} | + | {{/file-R872becb989e1cebe33053a19687e374b.png?300}} |
| - | {{/file-R56464cad9e422bfc6b73a20d0d202650.png}} | + | {{/file-R56464cad9e422bfc6b73a20d0d202650.png?300}} (interface sur Jessie) |
| - | - cliquer sur le bouton Unlock et saisir le mot de passe administrateur | + | - Sur d'autres bureau (Mate,...) on trouve une entrée de menu dans Préférences pour configurer le pare-feu |
| - | - puis activer le pare feu avec le bouton situé au niveau de "Statut" => le bouclier est désormais en couleur => le pare feu est activé ! \\ | + | - Sur stretch le mot de passe administrateur est demandé au lancement de l'application.\\ |
| + | Sur Jessie : cliquer sur le bouton Unlock et saisir le mot de passe administrateur | ||
| - | - **Les réglages** : \\ | + | - puis activer le pare feu avec le bouton situé au niveau de "Statut" ou "Etat"=> le bouclier est désormais en couleur => le pare feu est activé ! \\ |
| - | Allow (Autoriser): acceptera le trafic entrant (pour un port). \\ | + | - fermer la fenêtre de gufw \\ |
| - | Deny (Refuser): bloque le trafic entrant (pour un port).\\ | + | {{/file-R5bb6253e219b1236a91c4fd4153a2828.png?400}} (interface sur Stretch) |
| - | Reject (Rejeter): bloque le trafic entrant et informe la machine qui demande la connexion du rejet \\ | + | ===== Les réglages ===== |
| + | ==== les règles par défaut ==== | ||
| - | A noter que sur Debian Stretch, 3 profils sont proposés Public (Public)/Bureau (Office)/Dossier_Personnel (Home).\\ | + | **Allow** (Autoriser): acceptera le trafic entrant (pour un port). \\ |
| - | Les profils Dossier-Personnel et Bureau ont les mêmes réglages : \\ | + | **Deny** (Refuser): bloque le trafic entrant (pour un port).\\ |
| + | **Reject** (Rejeter): bloque le trafic entrant et informe la machine qui demande la connexion du rejet \\ | ||
| + | |||
| + | A noter que sur Debian Stretch, 3 profils sont proposés : **Public** (Public)/**Bureau** (Office)/**Dossier_Personnel** (Home).\\ | ||
| + | Les profils Dossier_Personnel et Bureau ont les mêmes réglages : \\ | ||
| Entrant : Refuser \\ | Entrant : Refuser \\ | ||
| Sortant : Autoriser \\ | Sortant : Autoriser \\ | ||
| Ligne 63: | Ligne 69: | ||
| Entrant : Rejeter \\ | Entrant : Rejeter \\ | ||
| Sortant : Autoriser \\ | Sortant : Autoriser \\ | ||
| + | ==== Autoriser le trafic interne du réseau local ==== | ||
| + | Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.1.xxx à vous d’adapter selon votre cas), alors il vous suffit d'ajouter une règle, la méthode la plus simple est en utilisant un terminal : | ||
| + | <code root>ufw allow from 192.168.1.0/24</code> | ||
| + | La règle sera alors affichée dans la liste des règles de Gufw : \\ | ||
| + | {{/file-R6661e3517b04ceb361c28914601b6912.png?400}} | ||
| - | - fermer la fenêtre de gufw | + | Cette règle autorisant le trafic interne du réseau local est un peu particulière car on ne peut pas la supprimer via l'interface graphique mais seulement en ligne de commande après avoir repéré le numéro de la règle (1 dans la capture ci-dessus) : |
| + | <code root>ufw delete 1</code> | ||
| + | <code>Deleting: | ||
| + | allow from 192.168.1.0/24 | ||
| + | Proceed with operation (y|n)? y | ||
| + | Rule deleted | ||
| + | </code> | ||
| - | {{/file-Rea89d8e5d455ba02f3abc64ed835f2c1.png}} | + | |
| ===== Liens utiles ===== | ===== Liens utiles ===== | ||
| Ligne 72: | Ligne 89: | ||
| * [[http://jenny.bourdiol.org/frbook/gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw|http://jenny.bourdiol.org/frbook/gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw]] | * [[http://jenny.bourdiol.org/frbook/gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw|http://jenny.bourdiol.org/frbook/gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw]] | ||
| * [[https://www.leshirondellesdunet.com/pare-feu-ufw|https://www.leshirondellesdunet.com/pare-feu-ufw]] | * [[https://www.leshirondellesdunet.com/pare-feu-ufw|https://www.leshirondellesdunet.com/pare-feu-ufw]] | ||
| + | * https://doc.ubuntu-fr.org/gufw | ||
