Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:ufw [21/01/2015 15:13] cemoi [Utilisation] |
doc:systeme:ufw [25/01/2015 03:36] martinux_qc [Utilisation] |
||
---|---|---|---|
Ligne 19: | Ligne 19: | ||
=== Mettre en route le pare-feu === | === Mettre en route le pare-feu === | ||
- | <note warning> Si vous n'avez qu'un acce ssh, surtout assurez vous avant de démarrer ufw que les régles de ce dernier ne bloque pas SSH (port 22 par default ) sans quoi votre session ssh cessera et vous ne pourrez plus vous connecter via ssh</note> | + | |
+ | <note warning> Si vous n'avez qu'un accès ssh, surtout assurez-vous avant de démarrer ufw que les règles de ce dernier ne bloque pas SSH (port 22 par défaut ) sans quoi votre session ssh cessera et vous ne pourrez plus vous connecter via ssh</note> | ||
<code root>ufw enable</code> | <code root>ufw enable</code> | ||
ce qui donne: | ce qui donne: | ||
<code root>ufw enable | <code root>ufw enable | ||
Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code> | Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code> | ||
- | Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de demarrer ufw | + | Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw |
<code root>ufw default allow</code> | <code root>ufw default allow</code> | ||
- | <note warning>Cela revient à ne pas avoir de pare feux mais vous serez certain de ne pas avoir votre connexion SSH coupé. il faudra obligatoirement définir les règles d'ufw après son démarrage</note> | + | <note warning>Cela revient à ne pas avoir de pare-feu mais vous serez certain de ne pas avoir votre connexion SSH coupé. il faudra obligatoirement définir les règles d'ufw après son démarrage</note> |
Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | ||
Ligne 49: | Ligne 50: | ||
=== Refuser toutes les connections par défaut === | === Refuser toutes les connections par défaut === | ||
+ | |||
<note warning>Attention si votre unique accès passe par ssh vous serez déconnecté!</note> | <note warning>Attention si votre unique accès passe par ssh vous serez déconnecté!</note> | ||
<code root>ufw default deny</code> | <code root>ufw default deny</code> | ||
Ligne 76: | Ligne 78: | ||
<code root>ufw enable</code> | <code root>ufw enable</code> | ||
- | <note> Une fois que le pare feu est en route, il l'est toujours. Vous pouvez éteindre l'ordinateur au prochain démarrage le pare feu sera actif </note> | + | <note> Une fois que le pare-feu est en route, il l'est toujours. Vous pouvez éteindre l'ordinateur au prochain démarrage le pare feu sera actif </note> |
//__La politique par défaut est la suivante, on autorise les connections sortantes et on interdit les connections entrantes.__// | //__La politique par défaut est la suivante, on autorise les connections sortantes et on interdit les connections entrantes.__// | ||
Ligne 118: | Ligne 120: | ||
Voir le fichier ''/etc/services'' en bas de cette page. | Voir le fichier ''/etc/services'' en bas de cette page. | ||
- | === Pour autoriser l'accés à internet === | + | === Autoriser l’accès en sortie à un serveur ssh === |
+ | |||
+ | <code root>ufw allow out 22/tcp</code> | ||
+ | |||
+ | === Autoriser l’accès en entré (comprendre de l’extérieur) à un serveur ssh === | ||
+ | |||
+ | <code root>ufw allow in 22/tcp</code> | ||
+ | |||
+ | === Pour autoriser l’accès en sortie à internet === | ||
<code root>ufw allow out 80/tcp</code> | <code root>ufw allow out 80/tcp</code> | ||
Ligne 126: | Ligne 136: | ||
<code root>ufw allow out 443/tcp</code> | <code root>ufw allow out 443/tcp</code> | ||
- | === Autoriser l'accés à un serveur ftp === | + | === Autoriser l’accès en sortie à un serveur ftp === |
<code root>ufw allow out 20/tcp</code> | <code root>ufw allow out 20/tcp</code> | ||
Ligne 132: | Ligne 142: | ||
<code root>ufw allow out 21/tcp</code> | <code root>ufw allow out 21/tcp</code> | ||
- | === Autoriser l'accés à la messagerie === | + | === Autoriser l’accès en sortie à la messagerie === |
__smtp__ | __smtp__ | ||
Ligne 146: | Ligne 156: | ||
<code root>ufw allow out 220/tcp</code> | <code root>ufw allow out 220/tcp</code> | ||
- | === Autoriser amule === | + | === Autoriser en sortie amule === |
<code root>ufw allow out 4662/tcp</code> | <code root>ufw allow out 4662/tcp</code> | ||
Ligne 154: | Ligne 164: | ||
<code root>ufw allow out 4672/udp</code> | <code root>ufw allow out 4672/udp</code> | ||
- | === Autoriser bittorent === | + | === Autoriser en sortie bittorent === |
<code root>ufw allow out 6880:6999/tcp</code> | <code root>ufw allow out 6880:6999/tcp</code> | ||
Ligne 160: | Ligne 170: | ||
<code root>ufw allow out 6880:6999/udp</code> | <code root>ufw allow out 6880:6999/udp</code> | ||
- | === Autoriser irc === | + | === Autoriser en sortie irc === |
<code root>ufw allow out 194/tcp</code> | <code root>ufw allow out 194/tcp</code> | ||
- | === Autoriser freenode === | + | === Autoriser en sortie freenode === |
<code root>ufw allow out 6667/tcp</code> | <code root>ufw allow out 6667/tcp</code> |