Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
doc:systeme:ufw [25/01/2015 03:36] martinux_qc [Utilisation] |
doc:systeme:ufw [29/12/2017 15:43] deuchdeb [UFW un pare-feu facile] n'est plus à tester |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ===== UFW un pare-feu facile===== | + | ====== UFW un pare-feu facile======= |
* Objet : Configurer le pare-feu linux (Iptable) simplement | * Objet : Configurer le pare-feu linux (Iptable) simplement | ||
- | * Niveau requis : DÉBUTANT | + | * Niveau requis :{{tag>débutant avisé}} |
* Commentaires : //Cette petite présentation a pour but de mettre en place quelques mesures de sécurité pour votre ordinateur. | * Commentaires : //Cette petite présentation a pour but de mettre en place quelques mesures de sécurité pour votre ordinateur. | ||
Cela ne prendra pas plus de 5 minutes.// | Cela ne prendra pas plus de 5 minutes.// | ||
- | * Débutant, à savoir : [[doc:systeme:commandes:le_debianiste_qui_papillonne | Utiliser GNU/Linux en ligne de commande, tout commence là !]] | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) |
+ | * Suivi : {{tag>}} | ||
+ | * Création par [[user>martin_mtl]] le 10/12/2012 | ||
+ | * Testé par [[user>deuchdeb]] le 29/12/2017 | ||
+ | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=3960 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 12: | Ligne 17: | ||
C'est tout simple dans un terminal administrateur entrer la commande suivante: | C'est tout simple dans un terminal administrateur entrer la commande suivante: | ||
- | <code root>apt-get install ufw</code> | + | <code root>apt-get update && apt-get install ufw</code> |
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 23: | Ligne 28: | ||
<code root>ufw enable</code> | <code root>ufw enable</code> | ||
ce qui donne: | ce qui donne: | ||
- | <code root>ufw enable | + | <code root>ufw enable</code> |
- | Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code> | + | <file config commande interactive>Command may disrupt existing ssh connections. Proceed with operation (y|n)?</file> |
Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw | Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw | ||
Ligne 32: | Ligne 37: | ||
Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | ||
- | <code root>ufw status verbose | + | <code root>ufw status verbose</code> |
- | Status: active | + | <file config retour de la commande>Status: active |
Logging: on (low) | Logging: on (low) | ||
Default: allow (incoming), allow (outgoing) | Default: allow (incoming), allow (outgoing) | ||
New profiles: skip | New profiles: skip | ||
- | </code> | + | </file> |
Ici Tout passe! | Ici Tout passe! | ||
Ligne 86: | Ligne 91: | ||
Vous aurez ceci comme réponse: | Vous aurez ceci comme réponse: | ||
- | <code> | + | <file config retour de la commande> |
Status: active | Status: active | ||
02.Logging: on (low) | 02.Logging: on (low) | ||
03.Default: deny (incoming), allow (outgoing) | 03.Default: deny (incoming), allow (outgoing) | ||
- | 04.New profiles: skip</code> | + | 04.New profiles: skip</file> |
** Vous avez ainsi la configuration de base ** | ** Vous avez ainsi la configuration de base ** | ||
Ligne 107: | Ligne 112: | ||
=== On bloque tout (rien ne sort, rien ne rentre) === | === On bloque tout (rien ne sort, rien ne rentre) === | ||
- | <code root>ufw enable deny incoming</code> | + | <code root>ufw default deny incoming</code> |
- | <code root>ufw enable deny outgoing</code> | + | <code root>ufw default deny outgoing</code> |
=== On active la journalisation === | === On active la journalisation === | ||
Ligne 149: | Ligne 154: | ||
__pop3__ | __pop3__ | ||
<code root>ufw allow out 110/tcp</code> | <code root>ufw allow out 110/tcp</code> | ||
+ | |||
+ | __pop3 sécurisé__ | ||
+ | <code root>ufw allow out 995/tcp</code> | ||
__imap2__ | __imap2__ | ||
Ligne 189: | Ligne 197: | ||
===== Le fichier /etc/services ===== | ===== Le fichier /etc/services ===== | ||
- | <code bash> | + | <file config /etc/services> |
cpmux 1/tcp # TCP port service multiplexer echo | cpmux 1/tcp # TCP port service multiplexer echo | ||
7/tcp | 7/tcp | ||
Ligne 776: | Ligne 784: | ||
fido 60179/tcp # fidonet EMSI over TCP | fido 60179/tcp # fidonet EMSI over TCP | ||
- | # Local services</code> | + | # Local services</file> |
===== Sources de cette documentation ===== | ===== Sources de cette documentation ===== | ||
- | *http://www.humbug.in/docs/ubuntu-server-guide-fr-10.04/firewall.html#firewall-ufw | + | *%%http://www.humbug.in/docs/ubuntu-server-guide-fr-10.04/firewall.html#firewall-ufw%% - **Lien Obsolète** |
*http://dl.dropbox.com/u/483488/references/secure_server.html | *http://dl.dropbox.com/u/483488/references/secure_server.html | ||
*http://mauroandres.wordpress.com/2009/12/14/build-a-secure-desktop-firewall-with-ufw-part-i/ (En anglais mais exemples compréhensibles) | *http://mauroandres.wordpress.com/2009/12/14/build-a-secure-desktop-firewall-with-ufw-part-i/ (En anglais mais exemples compréhensibles) | ||
*http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles) | *http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles) | ||
*http://doc.ubuntu-fr.org/ufw | *http://doc.ubuntu-fr.org/ufw | ||
+ | |||
+ | ===== Liens ===== | ||
+ | |||
+ | * ufw en graphique : [[doc:systeme:ufw-graphique | ufw en graphique (xfce).]] |