2016-03-09T13:04:19ZFluxBBhttps://debian-facile.org/viewtopic.php?id=13612Pour un serveur avec mail et owncloud, pas de site mais un accès https à Owncloud et au client messagerie, j'utilise UFW avec Iptables. Voir le très bon wiki https://debian-facile.org/doc:systeme:ufw. Pour la configuration UFW, j'autorise tous les ports en sortie, j'interdit tout en sortie, puis j'autorise en sorite les ports qui vont bien en TCP seulement.
ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
25/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
993/tcp ALLOW IN Anywhere
465/tcp ALLOW IN Anywhere
143/tcp ALLOW IN Anywhere
587/tcp ALLOW IN Anywhere
Avec en plus Fail2ban en plus pour virer les trop curieux, ca fonctionne très bien sans avoir à mettre en manuel la moindre règle dans iptables. Il me semble en tout cas ! A+]]>
https://debian-facile.org/profile.php?id=23492016-03-09T13:04:19Zhttps://debian-facile.org/viewtopic.php?pid=170818#p170818 J'ai bien compris la mise en oeuvre?
Merci]]>https://debian-facile.org/profile.php?id=51462016-03-09T08:41:17Zhttps://debian-facile.org/viewtopic.php?pid=170711#p170711https://debian-facile.org/profile.php?id=38462016-03-08T13:18:55Zhttps://debian-facile.org/viewtopic.php?pid=170510#p170510TCP est orienté connexion et flot de données, alors que UDP est orienté datagramme (paquet). Selon ses besoins, un protocole applicatif utilise un protocole de transport donné. Par exemple HTTP, FTP, SSH utilisent TCP. DNS, NTP, SIP, DHCP utilisent UDP (DNS peut aussi utiliser TCP dans certains cas). Donc quand on dit que SSH utilise le port 22, il s'agit du port 22 en TCP. Il existe un port 22 en UDP, mais il n'est pas utilisé par un service standard car le même port est attribué en TCP et en UDP à un service même s'il n'utilise qu'un des deux protocoles de transport.]]>https://debian-facile.org/profile.php?id=41122016-03-08T11:34:33Zhttps://debian-facile.org/viewtopic.php?pid=170491#p170491 Je viens de réinstaller mon serveur, et c'est donc l'occasion de revoir certains fonctionnements. Comme beaucoup de serveur pour de l'auto hébergement, il fait les emails, et serveur web (avec dessus des outils genre owncloud, mon site perso…)
Du coup, je regarde de nouveau les règles d'ip_table. J'ai regarder pas mal d'explications, et le wiki de debian donne une bonne base ici: https://wiki.debian.org/iptables
Mais je suis currieux d'avoir vos retours, entre trop fermé et trop ouverts. En particulier udp/tcp n'est pas clair pour moi.
Merci et bonne journée]]>https://debian-facile.org/profile.php?id=51462016-03-08T08:15:51Zhttps://debian-facile.org/viewtopic.php?pid=170474#p170474