logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 19-01-2016 20:33:42

seb95deMLO
Invité

Re : UFW un pare-feu facile

Merci c'est gentils, mais c'etait pas pour inscruter mon probleme qui continu, il y a un segfaut me semble t'il, mais c'est pas grave, ufw bien expliqué est tres bien;)

#27 23-01-2016 15:29:39

Mercredi
Membre
Distrib. : Testing/Sid
Noyau : 5.2
(G)UI : Gnome-shell
Inscription : 25-09-2015

Re : UFW un pare-feu facile

Bonjour,
/me suis enfin décidée à configurer ufw correctement plutôt qu'en mode fée-gnasse ...

J'en profite pour ajouter le protocole pop3 sécurisé (port 995) sur la partie "Autoriser l'accès en sortie à la messagerie", utilisé par les messageries Orange et Gmail par exemple.

Une autre chose que je n'ai pas modifiée car je ne sais pas si on peut généraliser le cas : mes messageries Orange et Gmail ont le port 465 en smtp.

@seb95deMLO, je te confirme que gufw bug un peu ... ça m'a obligée à suivre ma cure de désinclic sérieusement et tout faire en ligne de commande lol

Hors ligne

#28 23-01-2016 15:35:57

seb95deMLO
Invité

Re : UFW un pare-feu facile

Oui il plante facile des qu'on veut mettre journalisation et log... Au bout de 5 seconde gufw s'arrete tout seul....

#29 23-01-2016 16:57:20

anonyme
Invité

Re : UFW un pare-feu facile

Mercredi a écrit :

Bonjour,
Une autre chose que je n'ai pas modifiée car je ne sais pas si on peut généraliser le cas : mes messageries Orange et Gmail ont le port 465 en smtp.



J'utilise exim4 + Orange sur le port 25 en smtp (port fermé sur le modem/routeur  puisque je fais de l envoie (pas de réception ) , on a pas le meme type d'adsl ?

Dernière modification par anonyme (23-01-2016 16:58:58)

#30 23-01-2016 20:40:19

Mercredi
Membre
Distrib. : Testing/Sid
Noyau : 5.2
(G)UI : Gnome-shell
Inscription : 25-09-2015

Re : UFW un pare-feu facile

anonyme a écrit :

J'utilise exim4 + Orange sur le port 25 en smtp (port fermé sur le modem/routeur  puisque je fais de l envoie (pas de réception ) , on a pas le meme type d'adsl ?


J'utilise Icedove et pour enregistrer/configurer mes différentes adresses, j'ai laissé Icedove se débrouiller tout seul.

En suivant le wiki, je ne pouvais plus envoyer ou recevoir de mails, du coup j'ai regardé dans les paramètres pour voir quels ports sont utilisés et j'ai adapté mes règles Ufw.
C'est aussi comme ça que j'ai découvert le pop3 sécurisé.

Ma ligne Orange est vendue comme adsl mais elle ne permet pas de recevoir la tv sans passer par une parabole/satellite.

Hors ligne

#31 30-06-2017 15:58:14

winproof
Membre
Lieu : Isére
Distrib. : debian 9/proxmox
Noyau : Linux 4.9.0-5-amd64
(G)UI : sans
Inscription : 15-05-2013

Re : UFW un pare-feu facile

salut
ça fait un moment que j'utilise UFW sur une passerelle avec l'ip forwarding et le nat activé. (fait en suivant bêtement les tutos trouvé sur le net big_smile )

or je vient de m’apercevoir d'un truc, c'est que les tutos en question oublient tous de préciser que dans cette configuration, le filtrage ne se fait que sur les packets a destination de la machine elle-même, pas sur les packets forwardés!

donc j'ai commencé a regarder comment filtrer le forwarding.
ça se fait via iptable sans trop de problème, mais je me disait que ça serait plus simple si possible de le faire via UFW.

du coup j'ai découvert la commande "ufw route" que je teste et qui semble bien marcher (verif avec iptables -L de la cohérence des règles)

donc si vous voulez je peut ajouter une section "NAT/FORWARDING/FILTRAGE" a ce tuto, ou en faire un autre style "ufw usage avancé". smile

Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"

Hors ligne

Pied de page des forums