Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:ufw [07/04/2015 22:19] paskal [UFW un pare-feu facile] |
doc:systeme:ufw [18/01/2016 20:21] deuchdeb [Utilisation] modification <code root>ufw default deny incoming</code> <code root>ufw default deny outgoing</code> |
||
---|---|---|---|
Ligne 17: | Ligne 17: | ||
C'est tout simple dans un terminal administrateur entrer la commande suivante: | C'est tout simple dans un terminal administrateur entrer la commande suivante: | ||
- | <code root>apt-get install ufw</code> | + | <code root>apt-get update && apt-get install ufw</code> |
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 28: | Ligne 28: | ||
<code root>ufw enable</code> | <code root>ufw enable</code> | ||
ce qui donne: | ce qui donne: | ||
- | <code root>ufw enable | + | <code root>ufw enable</code> |
- | Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code> | + | <file config commande interactive>Command may disrupt existing ssh connections. Proceed with operation (y|n)?</file> |
Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw | Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw | ||
Ligne 37: | Ligne 37: | ||
Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | ||
- | <code root>ufw status verbose | + | <code root>ufw status verbose</code> |
- | Status: active | + | <file config retour de la commande>Status: active |
Logging: on (low) | Logging: on (low) | ||
Default: allow (incoming), allow (outgoing) | Default: allow (incoming), allow (outgoing) | ||
New profiles: skip | New profiles: skip | ||
- | </code> | + | </file> |
Ici Tout passe! | Ici Tout passe! | ||
Ligne 91: | Ligne 91: | ||
Vous aurez ceci comme réponse: | Vous aurez ceci comme réponse: | ||
- | <code> | + | <file config retour de la commande> |
Status: active | Status: active | ||
02.Logging: on (low) | 02.Logging: on (low) | ||
03.Default: deny (incoming), allow (outgoing) | 03.Default: deny (incoming), allow (outgoing) | ||
- | 04.New profiles: skip</code> | + | 04.New profiles: skip</file> |
** Vous avez ainsi la configuration de base ** | ** Vous avez ainsi la configuration de base ** | ||
Ligne 112: | Ligne 112: | ||
=== On bloque tout (rien ne sort, rien ne rentre) === | === On bloque tout (rien ne sort, rien ne rentre) === | ||
- | <code root>ufw enable deny incoming</code> | + | <code root>ufw default deny incoming</code> |
- | <code root>ufw enable deny outgoing</code> | + | <code root>ufw default deny outgoing</code> |
=== On active la journalisation === | === On active la journalisation === |