Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:ufw [21/08/2015 18:27] milou [Utilisation] |
doc:systeme:ufw [22/08/2016 07:34] smolski [Liens] |
||
---|---|---|---|
Ligne 28: | Ligne 28: | ||
<code root>ufw enable</code> | <code root>ufw enable</code> | ||
ce qui donne: | ce qui donne: | ||
- | <code root>ufw enable | + | <code root>ufw enable</code> |
- | Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code> | + | <file config commande interactive>Command may disrupt existing ssh connections. Proceed with operation (y|n)?</file> |
Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw | Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw | ||
Ligne 91: | Ligne 91: | ||
Vous aurez ceci comme réponse: | Vous aurez ceci comme réponse: | ||
- | <code> | + | <file config retour de la commande> |
Status: active | Status: active | ||
02.Logging: on (low) | 02.Logging: on (low) | ||
03.Default: deny (incoming), allow (outgoing) | 03.Default: deny (incoming), allow (outgoing) | ||
- | 04.New profiles: skip</code> | + | 04.New profiles: skip</file> |
** Vous avez ainsi la configuration de base ** | ** Vous avez ainsi la configuration de base ** | ||
Ligne 112: | Ligne 112: | ||
=== On bloque tout (rien ne sort, rien ne rentre) === | === On bloque tout (rien ne sort, rien ne rentre) === | ||
- | <code root>ufw enable deny incoming</code> | + | <code root>ufw default deny incoming</code> |
- | <code root>ufw enable deny outgoing</code> | + | <code root>ufw default deny outgoing</code> |
=== On active la journalisation === | === On active la journalisation === | ||
Ligne 154: | Ligne 154: | ||
__pop3__ | __pop3__ | ||
<code root>ufw allow out 110/tcp</code> | <code root>ufw allow out 110/tcp</code> | ||
+ | |||
+ | __pop3 sécurisé__ | ||
+ | <code root>ufw allow out 995/tcp</code> | ||
__imap2__ | __imap2__ | ||
Ligne 789: | Ligne 792: | ||
*http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles) | *http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles) | ||
*http://doc.ubuntu-fr.org/ufw | *http://doc.ubuntu-fr.org/ufw | ||
+ | |||
+ | ===== Liens ===== | ||
+ | |||
+ | * ufw en graphique : [[doc:systeme:ufw-graphique | ufw en graphique (xfce).]] |