Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:ufw [21/04/2014 20:59] 127.0.0.1 modification externe |
doc:systeme:ufw [21/01/2015 15:13] cemoi [Utilisation] |
||
---|---|---|---|
Ligne 19: | Ligne 19: | ||
=== Mettre en route le pare-feu === | === Mettre en route le pare-feu === | ||
+ | <note warning> Si vous n'avez qu'un acce ssh, surtout assurez vous avant de démarrer ufw que les régles de ce dernier ne bloque pas SSH (port 22 par default ) sans quoi votre session ssh cessera et vous ne pourrez plus vous connecter via ssh</note> | ||
<code root>ufw enable</code> | <code root>ufw enable</code> | ||
+ | ce qui donne: | ||
+ | <code root>ufw enable | ||
+ | Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code> | ||
+ | Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de demarrer ufw | ||
+ | |||
+ | <code root>ufw default allow</code> | ||
+ | <note warning>Cela revient à ne pas avoir de pare feux mais vous serez certain de ne pas avoir votre connexion SSH coupé. il faudra obligatoirement définir les règles d'ufw après son démarrage</note> | ||
+ | |||
+ | Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | ||
+ | |||
+ | <code root>ufw status verbose | ||
+ | Status: active | ||
+ | Logging: on (low) | ||
+ | Default: allow (incoming), allow (outgoing) | ||
+ | New profiles: skip | ||
+ | </code> | ||
+ | |||
+ | Ici Tout passe! | ||
=== Arrêter le pare-feu === | === Arrêter le pare-feu === | ||
Ligne 31: | Ligne 49: | ||
=== Refuser toutes les connections par défaut === | === Refuser toutes les connections par défaut === | ||
+ | <note warning>Attention si votre unique accès passe par ssh vous serez déconnecté!</note> | ||
<code root>ufw default deny</code> | <code root>ufw default deny</code> | ||
Ligne 94: | Ligne 112: | ||
- | <code root>ufw enable logging on</code> | + | <code root>ufw logging on</code> |
=== On autorise ensuite les services dont on à besoin === | === On autorise ensuite les services dont on à besoin === |