L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:systeme:ufw [27/05/2014 18:54]
nIQnutn [Utilisation]
+++ doc:systeme:ufw [21/01/2015 15:55]
cemoi [Utilisation]
@@ Ligne 19: / Ligne 19: @@
 === Mettre en route le pare-feu ===
+<note warning> Si vous n'avez qu'un acce ssh, surtout assurez vous avant de démarrer ufw que les régles de ce dernier ne bloque pas SSH (port 22 par default ) sans quoi votre session ssh cessera et vous ne pourrez plus vous connecter via ssh</note>
 <code root>ufw enable</code>
+ce qui donne:
+<code root>ufw enable
+Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code>
+Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de demarrer ufw
+<code root>ufw default allow</code>
+<note warning>Cela revient à ne pas avoir de pare feux mais vous serez certain de ne pas avoir votre connexion SSH coupé. il faudra obligatoirement définir les règles d'ufw après son démarrage</note>
+Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique
+<code root>ufw status verbose
+Status: active
+Logging: on (low)
+Default: allow (incoming), allow (outgoing)
+New profiles: skip
+</code>
+Ici Tout passe!
 === Arrêter le pare-feu ===
@@ Ligne 31: / Ligne 49: @@
 === Refuser toutes les connections par défaut ===
+<note warning>Attention si votre unique accès passe par ssh vous serez déconnecté!</note>
 <code root>ufw default deny</code>
@@ Ligne 100: / Ligne 118: @@
 Voir le fichier ''/etc/services'' en bas de cette page.
-=== Pour autoriser l'accés à internet ===
+=== Autoriser l'accés en sortie à un serveur ssh ===
+<code root>ufw allow out 22/tcp</code>
+=== Autoriser l'accés en entré (comprendre de l’extérieur) à un serveur ssh ===
+<code root>ufw allow in 22/tcp</code>
+=== Pour autoriser l'accés en sortie à internet ===
 <code root>ufw allow out 80/tcp</code>
@@ Ligne 108: / Ligne 133: @@
 <code root>ufw allow out 443/tcp</code>
-=== Autoriser l'accés à un serveur ftp ===
+=== Autoriser l'accés en sortie à un serveur ftp ===
 <code root>ufw allow out 20/tcp</code>
@@ Ligne 114: / Ligne 139: @@
 <code root>ufw allow out 21/tcp</code>
-=== Autoriser l'accés à la messagerie ===
+=== Autoriser l'accés en sortie à la messagerie ===
  __smtp__
@@ Ligne 128: / Ligne 153: @@
 <code root>ufw allow out  220/tcp</code>
-=== Autoriser amule ===
+=== Autoriser en sortie amule ===
 <code root>ufw allow out  4662/tcp</code>
@@ Ligne 136: / Ligne 161: @@
 <code root>ufw allow out  4672/udp</code>
-=== Autoriser bittorent ===
+=== Autoriser en sortie bittorent ===
 <code root>ufw allow out 6880:6999/tcp</code>
@@ Ligne 142: / Ligne 167: @@
 <code root>ufw allow out 6880:6999/udp</code>
-=== Autoriser irc ===
+=== Autoriser en sortie irc ===
 <code root>ufw allow out 194/tcp</code>
-=== Autoriser freenode ===
+=== Autoriser en sortie freenode ===
 <code root>ufw allow out 6667/tcp</code>

doc/systeme/ufw.txt · Dernière modification: 26/06/2018 17:51 par chalu

Debian-facile

Différences

Pied de page des forums