Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:ufw [21/04/2014 20:59] 127.0.0.1 modification externe |
doc:systeme:ufw [07/04/2015 17:35] milou [Sources de cette documentation] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ===== UFW un pare-feu facile===== | + | ====== UFW un pare-feu facile======= |
* Objet : Configurer le pare-feu linux (Iptable) simplement | * Objet : Configurer le pare-feu linux (Iptable) simplement | ||
- | * Niveau requis : DÉBUTANT | + | * Niveau requis :{{tag>débutant avisé}} |
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
* Commentaires : //Cette petite présentation a pour but de mettre en place quelques mesures de sécurité pour votre ordinateur. | * Commentaires : //Cette petite présentation a pour but de mettre en place quelques mesures de sécurité pour votre ordinateur. | ||
Cela ne prendra pas plus de 5 minutes.// | Cela ne prendra pas plus de 5 minutes.// | ||
- | * Débutant, à savoir : [[doc:systeme:commandes:le_debianiste_qui_papillonne | Utiliser GNU/Linux en ligne de commande, tout commence là !]] | + | * Suivi : {{tag>à-tester}} |
+ | * Création par [[user>martin_mtl]] le 10/12/2012 | ||
+ | * Testé par .... le .... | ||
+ | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=3960 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 20: | Ligne 25: | ||
=== Mettre en route le pare-feu === | === Mettre en route le pare-feu === | ||
+ | <note warning> Si vous n'avez qu'un accès ssh, surtout assurez-vous avant de démarrer ufw que les règles de ce dernier ne bloque pas SSH (port 22 par défaut ) sans quoi votre session ssh cessera et vous ne pourrez plus vous connecter via ssh</note> | ||
<code root>ufw enable</code> | <code root>ufw enable</code> | ||
+ | ce qui donne: | ||
+ | <code root>ufw enable | ||
+ | Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code> | ||
+ | Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw | ||
+ | |||
+ | <code root>ufw default allow</code> | ||
+ | <note warning>Cela revient à ne pas avoir de pare-feu mais vous serez certain de ne pas avoir votre connexion SSH coupé. il faudra obligatoirement définir les règles d'ufw après son démarrage</note> | ||
+ | |||
+ | Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | ||
+ | |||
+ | <code root>ufw status verbose | ||
+ | Status: active | ||
+ | Logging: on (low) | ||
+ | Default: allow (incoming), allow (outgoing) | ||
+ | New profiles: skip | ||
+ | </code> | ||
+ | |||
+ | Ici Tout passe! | ||
=== Arrêter le pare-feu === | === Arrêter le pare-feu === | ||
Ligne 32: | Ligne 56: | ||
=== Refuser toutes les connections par défaut === | === Refuser toutes les connections par défaut === | ||
+ | <note warning>Attention si votre unique accès passe par ssh vous serez déconnecté!</note> | ||
<code root>ufw default deny</code> | <code root>ufw default deny</code> | ||
Ligne 58: | Ligne 83: | ||
<code root>ufw enable</code> | <code root>ufw enable</code> | ||
- | <note> Une fois que le pare feu est en route, il l'est toujours. Vous pouvez éteindre l'ordinateur au prochain démarrage le pare feu sera actif </note> | + | <note> Une fois que le pare-feu est en route, il l'est toujours. Vous pouvez éteindre l'ordinateur au prochain démarrage le pare feu sera actif </note> |
//__La politique par défaut est la suivante, on autorise les connections sortantes et on interdit les connections entrantes.__// | //__La politique par défaut est la suivante, on autorise les connections sortantes et on interdit les connections entrantes.__// | ||
Ligne 94: | Ligne 119: | ||
- | <code root>ufw enable logging on</code> | + | <code root>ufw logging on</code> |
=== On autorise ensuite les services dont on à besoin === | === On autorise ensuite les services dont on à besoin === | ||
Ligne 100: | Ligne 125: | ||
Voir le fichier ''/etc/services'' en bas de cette page. | Voir le fichier ''/etc/services'' en bas de cette page. | ||
- | === Pour autoriser l'accés à internet === | + | === Autoriser l’accès en sortie à un serveur ssh === |
+ | |||
+ | <code root>ufw allow out 22/tcp</code> | ||
+ | |||
+ | === Autoriser l’accès en entré (comprendre de l’extérieur) à un serveur ssh === | ||
+ | |||
+ | <code root>ufw allow in 22/tcp</code> | ||
+ | |||
+ | === Pour autoriser l’accès en sortie à internet === | ||
<code root>ufw allow out 80/tcp</code> | <code root>ufw allow out 80/tcp</code> | ||
Ligne 108: | Ligne 141: | ||
<code root>ufw allow out 443/tcp</code> | <code root>ufw allow out 443/tcp</code> | ||
- | === Autoriser l'accés à un serveur ftp === | + | === Autoriser l’accès en sortie à un serveur ftp === |
<code root>ufw allow out 20/tcp</code> | <code root>ufw allow out 20/tcp</code> | ||
Ligne 114: | Ligne 147: | ||
<code root>ufw allow out 21/tcp</code> | <code root>ufw allow out 21/tcp</code> | ||
- | === Autoriser l'accés à la messagerie === | + | === Autoriser l’accès en sortie à la messagerie === |
__smtp__ | __smtp__ | ||
Ligne 128: | Ligne 161: | ||
<code root>ufw allow out 220/tcp</code> | <code root>ufw allow out 220/tcp</code> | ||
- | === Autoriser amule === | + | === Autoriser en sortie amule === |
<code root>ufw allow out 4662/tcp</code> | <code root>ufw allow out 4662/tcp</code> | ||
Ligne 136: | Ligne 169: | ||
<code root>ufw allow out 4672/udp</code> | <code root>ufw allow out 4672/udp</code> | ||
- | === Autoriser bittorent === | + | === Autoriser en sortie bittorent === |
<code root>ufw allow out 6880:6999/tcp</code> | <code root>ufw allow out 6880:6999/tcp</code> | ||
Ligne 142: | Ligne 175: | ||
<code root>ufw allow out 6880:6999/udp</code> | <code root>ufw allow out 6880:6999/udp</code> | ||
- | === Autoriser irc === | + | === Autoriser en sortie irc === |
<code root>ufw allow out 194/tcp</code> | <code root>ufw allow out 194/tcp</code> | ||
- | === Autoriser freenode === | + | === Autoriser en sortie freenode === |
<code root>ufw allow out 6667/tcp</code> | <code root>ufw allow out 6667/tcp</code> | ||
Ligne 751: | Ligne 784: | ||
===== Sources de cette documentation ===== | ===== Sources de cette documentation ===== | ||
- | *http://www.humbug.in/docs/ubuntu-server-guide-fr-10.04/firewall.html#firewall-ufw | + | *%%http://www.humbug.in/docs/ubuntu-server-guide-fr-10.04/firewall.html#firewall-ufw%% - **Lien Obsolète** |
*http://dl.dropbox.com/u/483488/references/secure_server.html | *http://dl.dropbox.com/u/483488/references/secure_server.html | ||
*http://mauroandres.wordpress.com/2009/12/14/build-a-secure-desktop-firewall-with-ufw-part-i/ (En anglais mais exemples compréhensibles) | *http://mauroandres.wordpress.com/2009/12/14/build-a-secure-desktop-firewall-with-ufw-part-i/ (En anglais mais exemples compréhensibles) | ||
*http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles) | *http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles) | ||
*http://doc.ubuntu-fr.org/ufw | *http://doc.ubuntu-fr.org/ufw |