Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 19-01-2016 21:33:42

seb95deMLO
Invité

Re : UFW un pare-feu facile

Merci c'est gentils, mais c'etait pas pour inscruter mon probleme qui continu, il y a un segfaut me semble t'il, mais c'est pas grave, ufw bien expliqué est tres bien;)

#27 23-01-2016 16:29:39

Mercredi
Membre
Distrib. : Testing
Noyau : 4.12
(G)UI : Gnome
Inscription : 25-09-2015

Re : UFW un pare-feu facile

Bonjour,
/me suis enfin décidée à configurer ufw correctement plutôt qu'en mode fée-gnasse ...

J'en profite pour ajouter le protocole pop3 sécurisé (port 995) sur la partie "Autoriser l'accès en sortie à la messagerie", utilisé par les messageries Orange et Gmail par exemple.

Une autre chose que je n'ai pas modifiée car je ne sais pas si on peut généraliser le cas : mes messageries Orange et Gmail ont le port 465 en smtp.

@seb95deMLO, je te confirme que gufw bug un peu ... ça m'a obligée à suivre ma cure de désinclic sérieusement et tout faire en ligne de commande lol

De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#28 23-01-2016 16:35:57

seb95deMLO
Invité

Re : UFW un pare-feu facile

Oui il plante facile des qu'on veut mettre journalisation et log... Au bout de 5 seconde gufw s'arrete tout seul....

#29 23-01-2016 17:57:20

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : UFW un pare-feu facile

Mercredi a écrit :

Bonjour,
Une autre chose que je n'ai pas modifiée car je ne sais pas si on peut généraliser le cas : mes messageries Orange et Gmail ont le port 465 en smtp.



J'utilise exim4 + Orange sur le port 25 en smtp (port fermé sur le modem/routeur  puisque je fais de l envoie (pas de réception ) , on a pas le meme type d'adsl ?

Dernière modification par robert2a (23-01-2016 17:58:58)

Hors ligne

#30 23-01-2016 21:40:19

Mercredi
Membre
Distrib. : Testing
Noyau : 4.12
(G)UI : Gnome
Inscription : 25-09-2015

Re : UFW un pare-feu facile

robert2a a écrit :

J'utilise exim4 + Orange sur le port 25 en smtp (port fermé sur le modem/routeur  puisque je fais de l envoie (pas de réception ) , on a pas le meme type d'adsl ?


J'utilise Icedove et pour enregistrer/configurer mes différentes adresses, j'ai laissé Icedove se débrouiller tout seul.

En suivant le wiki, je ne pouvais plus envoyer ou recevoir de mails, du coup j'ai regardé dans les paramètres pour voir quels ports sont utilisés et j'ai adapté mes règles Ufw.
C'est aussi comme ça que j'ai découvert le pop3 sécurisé.

Ma ligne Orange est vendue comme adsl mais elle ne permet pas de recevoir la tv sans passer par une parabole/satellite.


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#31 30-06-2017 16:58:14

winproof
Membre
Distrib. : debian 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : sans
Inscription : 15-05-2013

Re : UFW un pare-feu facile

salut
ça fait un moment que j'utilise UFW sur une passerelle avec l'ip forwarding et le nat activé. (fait en suivant bêtement les tutos trouvé sur le net big_smile )

or je vient de m’apercevoir d'un truc, c'est que les tutos en question oublient tous de préciser que dans cette configuration, le filtrage ne se fait que sur les packets a destination de la machine elle-même, pas sur les packets forwardés!

donc j'ai commencé a regarder comment filtrer le forwarding.
ça se fait via iptable sans trop de problème, mais je me disait que ça serait plus simple si possible de le faire via UFW.

du coup j'ai découvert la commande "ufw route" que je teste et qui semble bien marcher (verif avec iptables -L de la cohérence des règles)

donc si vous voulez je peut ajouter une section "NAT/FORWARDING/FILTRAGE" a ce tuto, ou en faire un autre style "ufw usage avancé". smile

Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"

Hors ligne

Pied de page des forums