Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-10-2016 16:52:34

crpStnQvVn
Membre
Inscription : 28-10-2016

Quelques renseignements sur ufw svp

Bonjour à tous,
Je viens d'installer HandyLinux sur le pc d'un ami et il a pris un vpn.

J'ai donc fermé tous les port de l'interface eth0 et autorisé le port 443 en tcp sur tun0 pour faire passer la connexion internet filaire par ce port sécurisé.
J'espère que jusqu'ici j'ai bien fait !

Mais lorsque j'ai voulu installer le logiciel de courrier qui passe théoriquement par le port 465 pour le seveur smpt et le port 995 pour le serveur pop (sécurisés pour les 2), sans ouvrir ces port sur tun0, ça passe quand-même???!!!

Est-ce que quelqu'un pourrait éclairer ma lanterne un peu éteinte ;-o

Merci beaucoup de votre aide,
à+

crpStnQvVn

Dernière modification par crpStnQvVn (28-10-2016 16:53:55)

Hors ligne

#2 28-10-2016 18:19:27

chalu
Adhérent(e)
Lieu : Anjou
Distrib. : Debian Jessie (saveur Handylinux 2.5) à jour
Noyau : Linux 3.16.0-4-amd64
(G)UI : XFCE xfwm4
Inscription : 11-03-2016

Re : Quelques renseignements sur ufw svp

Bonjour smile
En attendant qu'un expert de ufw te réponde, je te donne le lien du wiki sur ufw:
https://debian-facile.org/doc:systeme:ufw
Tu peux déjà voir l'état avec

ufw status verbose


Bien débuter sur Debian :
->Les cahiers du débutant
->Le projet DFlinux (DebianFacileLinux) deux images ISOs (i386 et amd64) basées sur Debian stable et agrémentées d'outils facilitants pour les débutants

Hors ligne

#3 29-10-2016 12:06:30

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : Quelques renseignements sur ufw svp

Bonjour,

Je viens d'installer HandyLinux sur le pc d'un ami et il a pris un vpn.



J'ai rien compris tu peux reformuler stp

J'ai donc fermé tous les port de l'interface eth0 et autorisé le port 443 en tcp sur tun0 pour faire passer la connexion internet filaire par ce port sécurisé.



Idem tu veux utiliser l'HTTPS en IN sur un tube VPN ?

donne nous ta conf réseau complete ainsi que tes règles IPTABLES
cf = message de chalu

merci
@ bientot


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#4 29-10-2016 20:39:34

Tito
Membre
Distrib. : Jessie 64 (100% free, of course)
Noyau : 3.16.0-4
(G)UI : TTY + XFCE Thunar de temps en temps
Inscription : 13-10-2016

Re : Quelques renseignements sur ufw svp

crpStnQvVn a écrit :

Bonjour à tous,
Je viens d'installer HandyLinux sur le pc d'un ami et il a pris un vpn.

J'ai donc fermé tous les port de l'interface eth0 et autorisé le port 443 en tcp sur tun0 pour faire passer la connexion internet filaire par ce port sécurisé.
J'espère que jusqu'ici j'ai bien fait !

Mais lorsque j'ai voulu installer le logiciel de courrier qui passe théoriquement par le port 465 pour le seveur smpt et le port 995 pour le serveur pop (sécurisés pour les 2), sans ouvrir ces port sur tun0, ça passe quand-même???!!!

Est-ce que quelqu'un pourrait éclairer ma lanterne un peu éteinte ;-o

Merci beaucoup de votre aide,
à+

crpStnQvVn



Salut,

¹ As-tu activé le pare-feu ?

ufw enable



² Quelques commandes as-tu utilisé pour tout fermer ?Par defaut, UFW qui n'est qu'un frontend de Iptables laisse tout ouvert en sortant et interdit tout en entrant!

³ Dis moi, pourquoi ton ami utilise un pare-feu ?

J'espère que jusqu'ici j'ai bien fait !



Je dirais que non ! Ce n'est pas un pare-feu qui sécurisera ta connexion tcp/ip sur le port 443 et qui rendra ton vpn inviolable. Sais-tu par exemple que ton ami se croit bien planqué derrière son vpn mais que le protocole Webrtc permet de découvrir la véritable IP avec un simple script qui passe inaperçu ? Efficacité du VPN svp? Aucune !;). On parle du protocole webrtc mais pour moi, c'est bien une faille pour la vie privée :þ.
http://www.numerama.com/magazine/32077- … eelle.html

A+

Tito.

Hors ligne

#5 29-10-2016 23:39:10

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Quelques renseignements sur ufw svp

crpStnQvVn a écrit :

Mais lorsque j'ai voulu installer le logiciel de courrier qui passe théoriquement par le port 465 pour le seveur smpt et le port 995 pour le serveur pop (sécurisés pour les 2), sans ouvrir ces port sur tun0, ça passe quand-même???!!!



Ce sont les routes et non les règles de filtrage qui définissent par ou va passer un paquet, donc à mon avis il faut regarder de ce côté.

Hors ligne

#6 01-11-2016 13:20:17

crpStnQvVn
Membre
Inscription : 28-10-2016

Re : Quelques renseignements sur ufw svp

Bonjour à tous,

Tout d'abord, merci beaucoup de vos réponses.

Apparemment, je n'ai pas formulé ma question comme il faut. Je vais donc reprendre depuis le début avec plus de détails.

Mais avant tout, j'ai des copies d'écran à afficher ici et je ne sais pas le faire. Quelqu'un peut-il m'expliquer svp?

à+
crpStnQvVn

Hors ligne

Pied de page des forums