Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:ufw [21/01/2015 15:54] cemoi [Utilisation] |
doc:systeme:ufw [07/04/2015 17:35] milou [Sources de cette documentation] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ===== UFW un pare-feu facile===== | + | ====== UFW un pare-feu facile======= |
| * Objet : Configurer le pare-feu linux (Iptable) simplement | * Objet : Configurer le pare-feu linux (Iptable) simplement | ||
| - | * Niveau requis : DÉBUTANT | + | * Niveau requis :{{tag>débutant avisé}} |
| + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
| * Commentaires : //Cette petite présentation a pour but de mettre en place quelques mesures de sécurité pour votre ordinateur. | * Commentaires : //Cette petite présentation a pour but de mettre en place quelques mesures de sécurité pour votre ordinateur. | ||
| Cela ne prendra pas plus de 5 minutes.// | Cela ne prendra pas plus de 5 minutes.// | ||
| - | * Débutant, à savoir : [[doc:systeme:commandes:le_debianiste_qui_papillonne | Utiliser GNU/Linux en ligne de commande, tout commence là !]] | + | * Suivi : {{tag>à-tester}} |
| + | * Création par [[user>martin_mtl]] le 10/12/2012 | ||
| + | * Testé par .... le .... | ||
| + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=3960 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| Ligne 19: | Ligne 24: | ||
| === Mettre en route le pare-feu === | === Mettre en route le pare-feu === | ||
| - | <note warning> Si vous n'avez qu'un acce ssh, surtout assurez vous avant de démarrer ufw que les régles de ce dernier ne bloque pas SSH (port 22 par default ) sans quoi votre session ssh cessera et vous ne pourrez plus vous connecter via ssh</note> | + | |
| + | <note warning> Si vous n'avez qu'un accès ssh, surtout assurez-vous avant de démarrer ufw que les règles de ce dernier ne bloque pas SSH (port 22 par défaut ) sans quoi votre session ssh cessera et vous ne pourrez plus vous connecter via ssh</note> | ||
| <code root>ufw enable</code> | <code root>ufw enable</code> | ||
| ce qui donne: | ce qui donne: | ||
| <code root>ufw enable | <code root>ufw enable | ||
| Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code> | Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code> | ||
| - | Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de demarrer ufw | + | Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw |
| <code root>ufw default allow</code> | <code root>ufw default allow</code> | ||
| - | <note warning>Cela revient à ne pas avoir de pare feux mais vous serez certain de ne pas avoir votre connexion SSH coupé. il faudra obligatoirement définir les règles d'ufw après son démarrage</note> | + | <note warning>Cela revient à ne pas avoir de pare-feu mais vous serez certain de ne pas avoir votre connexion SSH coupé. il faudra obligatoirement définir les règles d'ufw après son démarrage</note> |
| Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | ||
| Ligne 49: | Ligne 55: | ||
| === Refuser toutes les connections par défaut === | === Refuser toutes les connections par défaut === | ||
| + | |||
| <note warning>Attention si votre unique accès passe par ssh vous serez déconnecté!</note> | <note warning>Attention si votre unique accès passe par ssh vous serez déconnecté!</note> | ||
| <code root>ufw default deny</code> | <code root>ufw default deny</code> | ||
| Ligne 76: | Ligne 83: | ||
| <code root>ufw enable</code> | <code root>ufw enable</code> | ||
| - | <note> Une fois que le pare feu est en route, il l'est toujours. Vous pouvez éteindre l'ordinateur au prochain démarrage le pare feu sera actif </note> | + | <note> Une fois que le pare-feu est en route, il l'est toujours. Vous pouvez éteindre l'ordinateur au prochain démarrage le pare feu sera actif </note> |
| //__La politique par défaut est la suivante, on autorise les connections sortantes et on interdit les connections entrantes.__// | //__La politique par défaut est la suivante, on autorise les connections sortantes et on interdit les connections entrantes.__// | ||
| Ligne 118: | Ligne 125: | ||
| Voir le fichier ''/etc/services'' en bas de cette page. | Voir le fichier ''/etc/services'' en bas de cette page. | ||
| - | === Autoriser l'accés en sortie à un serveur ssh === | + | === Autoriser l’accès en sortie à un serveur ssh === |
| <code root>ufw allow out 22/tcp</code> | <code root>ufw allow out 22/tcp</code> | ||
| - | === Autoriser l'accés en entré (comprendre de l’extérieur) à un serveur ssh === | + | === Autoriser l’accès en entré (comprendre de l’extérieur) à un serveur ssh === |
| - | <code root>ufw allow out 22/tcp</code> | + | <code root>ufw allow in 22/tcp</code> |
| - | === Pour autoriser l'accés en sortie à internet === | + | === Pour autoriser l’accès en sortie à internet === |
| <code root>ufw allow out 80/tcp</code> | <code root>ufw allow out 80/tcp</code> | ||
| Ligne 133: | Ligne 141: | ||
| <code root>ufw allow out 443/tcp</code> | <code root>ufw allow out 443/tcp</code> | ||
| - | === Autoriser l'accés en sortie à un serveur ftp === | + | === Autoriser l’accès en sortie à un serveur ftp === |
| <code root>ufw allow out 20/tcp</code> | <code root>ufw allow out 20/tcp</code> | ||
| Ligne 139: | Ligne 147: | ||
| <code root>ufw allow out 21/tcp</code> | <code root>ufw allow out 21/tcp</code> | ||
| - | === Autoriser l'accés en sortie à la messagerie === | + | === Autoriser l’accès en sortie à la messagerie === |
| __smtp__ | __smtp__ | ||
| Ligne 776: | Ligne 784: | ||
| ===== Sources de cette documentation ===== | ===== Sources de cette documentation ===== | ||
| - | *http://www.humbug.in/docs/ubuntu-server-guide-fr-10.04/firewall.html#firewall-ufw | + | *%%http://www.humbug.in/docs/ubuntu-server-guide-fr-10.04/firewall.html#firewall-ufw%% - **Lien Obsolète** |
| *http://dl.dropbox.com/u/483488/references/secure_server.html | *http://dl.dropbox.com/u/483488/references/secure_server.html | ||
| *http://mauroandres.wordpress.com/2009/12/14/build-a-secure-desktop-firewall-with-ufw-part-i/ (En anglais mais exemples compréhensibles) | *http://mauroandres.wordpress.com/2009/12/14/build-a-secure-desktop-firewall-with-ufw-part-i/ (En anglais mais exemples compréhensibles) | ||
| *http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles) | *http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles) | ||
| *http://doc.ubuntu-fr.org/ufw | *http://doc.ubuntu-fr.org/ufw | ||
