logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Réseau » [Résolu]Réglage ufw et interface réseau » 22-09-2021 19:27:57

zouk
Super merci à vous deux j'ai bien compris merci , on peut mettre en résolu:D

#2 Re : Réseau » [Résolu]Réglage ufw et interface réseau » 12-09-2021 09:40:02

zouk
Merci @Raleur et @spawn63 du temps que vous passez pour moi.  Je suis en train de voir la configuration d'un pare-feu , je passe par UFW , mais je regarde aussi IPTABLES, donc si pour m'expliquer vous voulez donner un exemple de votre configuration en IPTABLES ça me dérange pas , d'ailleur pour expliquer je prendrais le pendant en IPTABLES

Sur mes debian Sid.

Je configure UFW en commençant par bloquer les connexions entrantes et sortantes

ufw default deny incoming
ufw default deny outgoing



Pour IPTABLES  ça donne ça

# Interdire toute connexion entrante et sortante
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP



Après j'ouvre chaque port que je souhaite laisser passer par exemple le port SSH dans les deux sens (si je change pas la config du port)

ufw allow out 22/tcp
ufw allow in 22/tcp
 



Pour IPTABLES

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT




Pour le moment pas de problème

Moi ce que je voudrais savoir c'est pourquoi rajouter une règle pour une interface réseau comme je l'ai vu sur certains sites (https://www.digitalocean.com/community/ … u-20-04-fr) qui proposent de rajouter une entrée spécifique pour l'interface

ufw allow in on eth0 to any port 80



car pour le coup je ne comprends pas l’intérêt de cette commande.


Vous pouvez me répondre en donnant exemple IPTABLES. je comprends le fonctionnement, c'est juste que je suis plus à l'aise pour lune gestion quotidienne (pour le moment!!)

Merci

#3 Re : Réseau » [Résolu]Réglage ufw et interface réseau » 11-09-2021 17:08:02

zouk
Désolé je crois en me relisant que je n'étais pas très clair dans mes explications.

Je voudrais aller plus loin dans mon apprentissage de linux et la je regarde un peu la sécurité. Avant d'aller plus loin j’essaie en premier avec UFW.

Je suis sous DEBIAN Sid pour plusieurs ordinateurs et archlinux pour un PC . Sur les PC portable j'ai GUFW. en ce qui concerne les règles de bases, pas de problème, le wiki est bien fait. Par contre ce que je veux savoir, c'est si je dois bien mettre une règle spécifique pour l'interface réseau (wl01 dans mon cas )

#4 Réseau » [Résolu]Réglage ufw et interface réseau » 07-09-2021 20:06:20

zouk
Réponses : 9
Bonjour à tous et à toutes.

Je suis sur linux pour aller un peu plus loin en informatique (culture personnelle).
En ce moment bricole avec UFW et GUFW et grâce au wiki j'arrive à la configurer, donc merci aux contributeurs .


Ma question concerne mon interface réseau de mon ordinateur portable, si par exemple je rejette tout sauf SSH HTTPS et HTTP je dois aussi faire une règle pour mon interface réseau (wlo1 dans le cas présent) mais si je donne une autorisation pour cette interface je donne une grand accès à mon PC ? Y a t il un réglage plus fin ?

merci

Pages : 1

Pied de page des forums

Propulsé par FluxBB