Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:ufw-graphique [17/11/2017 08:39] chalu [Procédure] |
doc:systeme:ufw-graphique [26/06/2018 16:15] chalu [Procédure] |
||
---|---|---|---|
Ligne 28: | Ligne 28: | ||
- | {{/file-R67ba5ecaba197880c776471e077c1bb1.png}} | + | {{/file-R67ba5ecaba197880c776471e077c1bb1.png?400}} |
Ligne 43: | Ligne 43: | ||
- saisir gufw et cliquer sur "Lancer" | - saisir gufw et cliquer sur "Lancer" | ||
- | {{/file-R872becb989e1cebe33053a19687e374b.png}} | + | {{/file-R872becb989e1cebe33053a19687e374b.png?300}} |
- | {{/file-R56464cad9e422bfc6b73a20d0d202650.png}} | + | {{/file-R56464cad9e422bfc6b73a20d0d202650.png?300}} (interface sur Jessie) |
- | - cliquer sur le bouton Unlock et saisir le mot de passe administrateur | + | - Sur d'autres bureau (Mate,...) on trouve une entrée de menu dans Préférences pour configurer le pare-feu |
- | - puis activer le pare feu avec le bouton situé au niveau de "Statut" => le bouclier est désormais en couleur => le pare feu est activé ! \\ | + | - Sur stretch le mot de passe administrateur est demandé au lancement de l'application.\\ |
+ | Sur Jessie : cliquer sur le bouton Unlock et saisir le mot de passe administrateur | ||
- | - les réglages : \\ | + | - puis activer le pare feu avec le bouton situé au niveau de "Statut" ou "Etat"=> le bouclier est désormais en couleur => le pare feu est activé ! \\ |
- | Allow: acceptera le traffic entrant (pour un port). \\ | + | - fermer la fenêtre de gufw \\ |
- | Deny: bloque le traffic entrant (pour un port).\\ | + | {{/file-R5bb6253e219b1236a91c4fd4153a2828.png?400}} (interface sur Stretch) |
- | Reject: bloque le traffic entrant et informe la machine qui demande la connection du rejet \\ | + | ===== Les réglages ===== |
+ | ==== les règles par défaut ==== | ||
- | - fermer la fenêtre de gufw | + | Allow (Autoriser): acceptera le trafic entrant (pour un port). \\ |
+ | Deny (Refuser): bloque le trafic entrant (pour un port).\\ | ||
+ | Reject (Rejeter): bloque le trafic entrant et informe la machine qui demande la connexion du rejet \\ | ||
- | {{/file-Rea89d8e5d455ba02f3abc64ed835f2c1.png}} | + | A noter que sur Debian Stretch, 3 profils sont proposés : Public (Public)/Bureau (Office)/Dossier_Personnel (Home).\\ |
+ | Les profils Dossier_Personnel et Bureau ont les mêmes réglages : \\ | ||
+ | Entrant : Refuser \\ | ||
+ | Sortant : Autoriser \\ | ||
+ | alors que le profil public a les réglages : \\ | ||
+ | Entrant : Rejeter \\ | ||
+ | Sortant : Autoriser \\ | ||
+ | ==== Autoriser le trafic interne du réseau local ==== | ||
+ | Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.1.xxx à vous d’adapter selon votre cas), alors il vous suffit d'ajouter une règle : | ||
+ | * Cliquer sur le bouton <key>Règles</key> puis sur le bouton <key>+</key> dans la fenêtre qui s'est ouverte | ||
+ | * Onglet "Avancé" et remplir les principaux champs comme ci-dessous : | ||
+ | Nom : reseau_local \\ | ||
+ | Insérer : 1\\ | ||
+ | Politique : Autoriser \\ | ||
+ | Sens : Les deux \\ | ||
+ | Interface : lo \\ | ||
+ | Protocole : les deux \\ | ||
+ | Depuis : 192.168.0.1 Ports 24 FIXME à vérifier mis sans test \\ | ||
+ | Vers : 192.168.0.1 Ports 24 FIXME à vérifier mis sans test \\ | ||
+ | * Cliquer sur le bouton <key>Ajouter</key> puis sur le bouton <key>Fermer</key> | ||
+ | La règle sera alors affichée dans la fenêtre principale de Gufw | ||
+ | | ||
===== Liens utiles ===== | ===== Liens utiles ===== | ||
Ligne 64: | Ligne 89: | ||
* [[http://jenny.bourdiol.org/frbook/gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw|http://jenny.bourdiol.org/frbook/gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw]] | * [[http://jenny.bourdiol.org/frbook/gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw|http://jenny.bourdiol.org/frbook/gufw-13102-gui-uncomplicated-firewall-interface-graphique-ufw]] | ||
* [[https://www.leshirondellesdunet.com/pare-feu-ufw|https://www.leshirondellesdunet.com/pare-feu-ufw]] | * [[https://www.leshirondellesdunet.com/pare-feu-ufw|https://www.leshirondellesdunet.com/pare-feu-ufw]] | ||
+ | * https://doc.ubuntu-fr.org/gufw |