Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:ufw [07/04/2015 22:19] paskal [UFW un pare-feu facile] |
doc:systeme:ufw [26/06/2018 17:51] (Version actuelle) chalu |
||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
Cela ne prendra pas plus de 5 minutes.// | Cela ne prendra pas plus de 5 minutes.// | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
- | * Suivi : {{tag>à-tester}} | + | * Suivi : {{tag>}} |
* Création par [[user>martin_mtl]] le 10/12/2012 | * Création par [[user>martin_mtl]] le 10/12/2012 | ||
- | * Testé par .... le .... | + | * Testé par [[user>deuchdeb]] le 29/12/2017 |
* Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=3960 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=3960 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 17: | Ligne 17: | ||
C'est tout simple dans un terminal administrateur entrer la commande suivante: | C'est tout simple dans un terminal administrateur entrer la commande suivante: | ||
- | <code root>apt-get install ufw</code> | + | <code root>apt-get update && apt-get install ufw</code> |
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 28: | Ligne 28: | ||
<code root>ufw enable</code> | <code root>ufw enable</code> | ||
ce qui donne: | ce qui donne: | ||
- | <code root>ufw enable | + | <code root>ufw enable</code> |
- | Command may disrupt existing ssh connections. Proceed with operation (y|n)?</code> | + | <file config commande interactive>Command may disrupt existing ssh connections. Proceed with operation (y|n)?</file> |
Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw | Ce qui veut dire que la connexion SSH peut être interrompue... Pour tout laisser passer avant de démarrer ufw | ||
Ligne 37: | Ligne 37: | ||
Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | Après de démarrage d'ufw vous pouvez consulter son état et les règles qu'il applique | ||
- | <code root>ufw status verbose | + | <code root>ufw status verbose</code> |
- | Status: active | + | <file config retour de la commande>Status: active |
Logging: on (low) | Logging: on (low) | ||
Default: allow (incoming), allow (outgoing) | Default: allow (incoming), allow (outgoing) | ||
New profiles: skip | New profiles: skip | ||
- | </code> | + | </file> |
Ici Tout passe! | Ici Tout passe! | ||
Ligne 66: | Ligne 66: | ||
<code root>ufw deny port</code> | <code root>ufw deny port</code> | ||
+ | |||
+ | === Connaître le numéro d'une règle === | ||
+ | |||
+ | <code root>ufw status numbered</code> | ||
=== Supprimer une règle === | === Supprimer une règle === | ||
- | <code root>ufw delete <règle></code> | + | <code root>ufw delete <numéro-de-la-règle></code> |
=== Vérifier l'état du pare-feu === | === Vérifier l'état du pare-feu === | ||
Ligne 91: | Ligne 95: | ||
Vous aurez ceci comme réponse: | Vous aurez ceci comme réponse: | ||
- | <code> | + | <file config retour de la commande> |
Status: active | Status: active | ||
02.Logging: on (low) | 02.Logging: on (low) | ||
03.Default: deny (incoming), allow (outgoing) | 03.Default: deny (incoming), allow (outgoing) | ||
- | 04.New profiles: skip</code> | + | 04.New profiles: skip</file> |
** Vous avez ainsi la configuration de base ** | ** Vous avez ainsi la configuration de base ** | ||
Ligne 112: | Ligne 116: | ||
=== On bloque tout (rien ne sort, rien ne rentre) === | === On bloque tout (rien ne sort, rien ne rentre) === | ||
- | <code root>ufw enable deny incoming</code> | + | <code root>ufw default deny incoming</code> |
- | <code root>ufw enable deny outgoing</code> | + | <code root>ufw default deny outgoing</code> |
=== On active la journalisation === | === On active la journalisation === | ||
Ligne 154: | Ligne 158: | ||
__pop3__ | __pop3__ | ||
<code root>ufw allow out 110/tcp</code> | <code root>ufw allow out 110/tcp</code> | ||
+ | |||
+ | __pop3 sécurisé__ | ||
+ | <code root>ufw allow out 995/tcp</code> | ||
__imap2__ | __imap2__ | ||
Ligne 789: | Ligne 796: | ||
*http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles) | *http://mauroandres.wordpress.com/2010/01/28/build-a-secure-desktop-firewall-with-ufw-part-ii/ (En anglais mais exemples compréhensibles) | ||
*http://doc.ubuntu-fr.org/ufw | *http://doc.ubuntu-fr.org/ufw | ||
+ | |||
+ | ===== Liens ===== | ||
+ | |||
+ | * ufw en graphique : [[doc:systeme:ufw-graphique | ufw en graphique (xfce).]] |