L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:systeme:ufw [03/07/2014 00:06]
127.0.0.1 modification externe
+++ doc:systeme:ufw [26/06/2018 17:51]
chalu
@@ Ligne 1: / Ligne 1: @@
-===== UFW un pare-feu facile=====
+====== UFW un pare-feu facile=======
   * Objet : Configurer le pare-feu linux (Iptable) simplement
-  * Niveau requis : DÉBUTANT
+  * Niveau requis :{{tag>débutant avisé}}
   * Commentaires : //Cette petite présentation a pour but de mettre en place quelques mesures de sécurité pour votre ordinateur.
 Cela ne prendra pas plus de 5 minutes.//
-  * Débutant, à savoir : [[doc:systeme:commandes:le_debianiste_qui_papillonne | Utiliser GNU/Linux en ligne de commande, tout commence là !]]
+  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
+  * Suivi : {{tag>}}
+    * Création par [[user>martin_mtl]] le 10/12/2012
+    * Testé par [[user>deuchdeb]] le 29/12/2017
+  * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=3960 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
@@ Ligne 12: / Ligne 17: @@
 C'est tout simple dans un terminal administrateur entrer la commande suivante:
-<code root>apt-get install ufw</code>
+<code root>apt-get update && apt-get install ufw</code>
 ===== Utilisation =====
@@ Ligne 20: / Ligne 25: @@
 === Mettre en route le pare-feu ===
+<note warning> Si vous n'avez qu'un accès ssh, surtout assurez-vous avant de démarrer ufw que les règles de ce dernier ne bloque pas SSH (port 22 par défaut ) sans quoi votre session ssh cessera et vous ne pourrez plus vous connecter via ssh</note>
 <code root>ufw enable</code>
+ce qui donne:
+<code root>ufw enable</code>
+<file config commande interactive>Command may disrupt existing ssh connections. Proceed with operation (y|n)?</file>
+Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw
+<code root>ufw default allow</code>
+<note warning>Cela revient à ne pas avoir de pare-feu mais vous serez certain de ne pas avoir votre connexion SSH coupé. il faudra obligatoirement définir les règles d'ufw après son démarrage</note>
+Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique
+<code root>ufw status verbose</code>
+<file config retour de la commande>Status: active
+Logging: on (low)
+Default: allow (incoming), allow (outgoing)
+New profiles: skip
+</file>
+Ici Tout passe!
 === Arrêter le pare-feu ===
@@ Ligne 32: / Ligne 56: @@
 === Refuser toutes les connections par défaut ===
+<note warning>Attention si votre unique accès passe par ssh vous serez déconnecté!</note>
 <code root>ufw default deny</code>
@@ Ligne 41: / Ligne 66: @@
 <code root>ufw deny port</code>
+=== Connaître le numéro d'une règle ===
+<code root>ufw status numbered</code>
 === Supprimer une règle ===
-<code root>ufw delete <règle></code>
+<code root>ufw delete <numéro-de-la-règle></code>
 === Vérifier l'état du pare-feu ===
@@ Ligne 58: / Ligne 87: @@
 <code root>ufw enable</code>
-<note> Une fois que le pare feu est en route, il l'est toujours. Vous pouvez éteindre l'ordinateur au prochain démarrage le pare feu sera actif </note>
+<note> Une fois que le pare-feu est en route, il l'est toujours. Vous pouvez éteindre l'ordinateur au prochain démarrage le pare feu sera actif </note>
 //__La politique par défaut est la suivante, on autorise les connections sortantes et on interdit les connections entrantes.__//
@@ Ligne 66: / Ligne 95: @@
 Vous aurez ceci comme réponse:
-<code>
+<file config retour de la commande>
     Status: active
 .Logging: on (low)
 .Default: deny (incoming), allow (outgoing)
-.New profiles: skip</code>
+.New profiles: skip</file>
 ** Vous avez ainsi la configuration de base **
@@ Ligne 87: / Ligne 116: @@
 === On bloque tout (rien ne sort, rien ne rentre) ===
-<code root>ufw enable deny incoming</code>
+<code root>ufw default deny incoming</code>
-<code root>ufw enable deny outgoing</code>
+<code root>ufw default deny outgoing</code>
 === On active la journalisation ===
@@ Ligne 100: / Ligne 129: @@
 Voir le fichier ''/etc/services'' en bas de cette page.
-=== Pour autoriser l'accés à internet ===
+=== Autoriser l’accès en sortie à un serveur ssh ===
+<code root>ufw allow out 22/tcp</code>
+=== Autoriser l’accès en entré (comprendre de l’extérieur) à un serveur ssh ===
+<code root>ufw allow in 22/tcp</code>
+=== Pour autoriser l’accès en sortie à internet ===
 <code root>ufw allow out 80/tcp</code>
@@ Ligne 108: / Ligne 145: @@
 <code root>ufw allow out 443/tcp</code>
-=== Autoriser l'accés à un serveur ftp ===
+=== Autoriser l’accès en sortie à un serveur ftp ===
 <code root>ufw allow out 20/tcp</code>
@@ Ligne 114: / Ligne 151: @@
 <code root>ufw allow out 21/tcp</code>
-=== Autoriser l'accés à la messagerie ===
+=== Autoriser l’accès en sortie à la messagerie ===
  __smtp__
@@ Ligne 121: / Ligne 158: @@
  __pop3__
 <code root>ufw allow out 110/tcp</code>
+ __pop3 sécurisé__
+<code root>ufw allow out 995/tcp</code>
 __imap2__
@@ Ligne 128: / Ligne 168: @@
 <code root>ufw allow out  220/tcp</code>
-=== Autoriser amule ===
+=== Autoriser en sortie amule ===
 <code root>ufw allow out  4662/tcp</code>
@@ Ligne 136: / Ligne 176: @@
 <code root>ufw allow out  4672/udp</code>
-=== Autoriser bittorent ===
+=== Autoriser en sortie bittorent ===
 <code root>ufw allow out 6880:6999/tcp</code>
@@ Ligne 142: / Ligne 182: @@
 <code root>ufw allow out 6880:6999/udp</code>
-=== Autoriser irc ===
+=== Autoriser en sortie irc ===
 <code root>ufw allow out 194/tcp</code>
-=== Autoriser freenode ===
+=== Autoriser en sortie freenode ===
 <code root>ufw allow out 6667/tcp</code>
@@ Ligne 161: / Ligne 201: @@
 ===== Le fichier /etc/services =====
-<code bash>
+<file config /etc/services>
 cpmux		1/tcp				# TCP port service multiplexer echo
 /tcp
@@ Ligne 748: / Ligne 788: @@
 fido		60179/tcp			# fidonet EMSI over TCP
-# Local services</code>
+# Local services</file>
 ===== Sources de cette documentation =====
-  *http://www.humbug.in/docs/ubuntu-server-guide-fr-10.04/firewall.html#firewall-ufw
+  *%%http://www.humbug.in/docs/ubuntu-server-guide-fr-10.04/firewall.html#firewall-ufw%% - **Lien Obsolète**
   *http://dl.dropbox.com/u/483488/references/secure_server.html
   *http://mauroandres.wordpress.com/2009/12/14/build-a-secure-desktop-firewall-with-ufw-part-i/ (En anglais mais exemples compréhensibles)
   *http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles)
   *http://doc.ubuntu-fr.org/ufw
+===== Liens =====
+  * ufw en graphique : [[doc:systeme:ufw-graphique | ufw en graphique (xfce).]]

doc/systeme/ufw.txt · Dernière modification: 26/06/2018 17:51 par chalu

Debian-facile

Différences

Pied de page des forums