Alternative à ufw ?

Lupa · 25-06-2018 08:19:11

Bonjour à tous

Quelle serait une bonne alternative à ufw ?
Iptables a bonne réputation. Mais dispose-t-on d'un outil graphique pour simplifier un peu la vie

?
Merci

Croutons · 25-06-2018 09:49:08

Salut
gufw

apt install gufw

Une fois installé tu retrouve le lanceur dans la catégorie système de ton menu

Dernière modification par Croutons (25-06-2018 09:50:46)

naguam · 25-06-2018 16:37:33

ufw est une couche pour configurer iptables plus simplement
gufw est une gestion graphique de ufw.

Pourquoi une alternatives à ufw?
Si c'est pour simplifier la a cause de difficultées, iptables n'est pas la solution

Cependant il existe plein d'utilitaires graphiques pour configurer un firewall

Dernière modification par naguam (25-06-2018 16:38:15)

Lupa · 26-06-2018 06:48:36

Bonjour.

Comme vous le dites, Gufw n'est qu'une interface graphique pour manipuler Ufw.
C'est bien là, le problème ! Ufw, sur une bécane Ubuntu, chez moi, bloque tout accès au réseau local... J'ai dû le désactiver. Là, ça passe.
Pourquoi me fait-il le coup ? Mystère... C'est bien la première fois.

Sur ma config personnelle, sous Jessie, pas de dysfonctionnement, bien qu'il soit activé. J'ai installé le même Ubuntu 16 LTS sur mon portable, pour voir... et il ne me fait pas le coup.

D'où ma recherche d'un autre pare-feu

Invité-X · 26-06-2018 07:32:58

Un peu de lecture https://doc.ubuntu-fr.org/ufw
Ou encore en anglais https://help.ubuntu.com/community/UFW

Si tu veut autoriser tout ton reseau ( dans ce cas 192.168.1.0/24)

sudo ufw allow from 192.168.1.0/24

Lupa · 26-06-2018 11:03:05

Merci

Je vais tenter ça et donne le retour.

Invité-X · 26-06-2018 12:08:13

Lupa a écrit :

Merci
Je vais tenter ça et donne le retour.

par contre les commandes ufw et gufw ne sont pas compatible.
Il faut faire un choix

prend ufw c'est mieux

Lupa · 26-06-2018 13:30:53

Ah...
Donc je désinstalle gufw ? Quitte à réinstaller, après, ufw ?
Je vais tenter le coup.

Invité-X · 26-06-2018 13:32:58

Lupa a écrit :

Ah...
Donc je désinstalle gufw ? Quitte à réinstaller, après, ufw ?
Je vais tenter le coup.

Oui:)

chalu · 26-06-2018 14:21:58

Bonjour,
Ici se trouve un tuto pour gufw pour autoriser le trafic interne du réseau local :
https://doc.ubuntu-fr.org/gufw#autorise … _local_lan

celp a écrit :

par contre les commandes ufw et gufw ne sont pas compatible.
Il faut faire un choix

Peux-tu préciser ?
Je n'ai pas observé de problème sur des règles simples, est-ce que ce sont des situations particulières ?
par exemple une des règles données en exemple dans le lien wiki ubuntu faite avec la commande :

sudo ufw deny from 90.80.155.240/28

Je retrouve bien cette règle dans l'interface graphique.
Si je supprime cette règle via l'interface graphique, la commande suivante montre bien qu'elle n'existe plus

 sudo ufw status numbered

J'ai laissé les commandes avec sudo puisque c'est ce que j'utilise et que j'ai testé mais sinon on supprime sudo et on fait les commandes en root.

Croutons · 26-06-2018 14:29:50

oui gufw s'appuie sur ufw , g pour GUI (interface graphique)
aucun conflit entre les deux
d'ailleur
Depends: python3:any (>= 3.3.2-2~), ufw (>= 0.34~rc), gir1.2-gtk-3.0, policykit-1, gir1.2-webkit2-4.0, python3-gi, net-tools

chalu · 26-06-2018 15:02:02

Le wiki DF sur Gufw est à enrichir, j'ai essayé d'ajouter les réglages pour le réseau local mais par contre je ne sais pas exactement quelles sont ces règles car je n'ai pas de réseau local.
En as-tu un Croutons et peux-tu alors indiquer ces réglages ?

Edit : je pense avoir trouver la règle dont parlais celp et c'est justement pour le réseau local

sudo ufw allow from 192.168.1.0/24

permet d'autoriser le trafic depuis le réseau local. La règle apparaît bien dans l'interface graphique mais elle ne peut pas être modifiée ou supprimée via cette dernière.

Lupa · 26-06-2018 15:48:44

Alors voilà (c'est déjà partiellement résolu) :
root@ubuntu-georges:~#

ufw status verbose

État : actif

Journalisation : on (low)

Par défaut : deny (incoming), allow (outgoing), disabled (routed)

Nouveaux profils : skip

Vers                       Action      De

----                       ------      --

135                        ALLOW IN    Anywhere                  

137                        ALLOW IN    Anywhere                  

138/udp                    ALLOW IN    Anywhere                  

139/tcp                    ALLOW IN    Anywhere                  

445                        ALLOW IN    Anywhere                  

Anywhere                   ALLOW IN    192.168.0.100   <<== test pour voir ce que ça donne au-delà de /24

Anywhere                   ALLOW IN    192.168.1.0/24  <<== ne fonctionne pas chez moi. Le routeur : 192.168.0.254         

Anywhere                   ALLOW IN    192.168.0.0/24  <<== fonctionne. MAIS je limite à 24 le nombre de machines ?

135 (v6)                   ALLOW IN    Anywhere (v6)             

137 (v6)                   ALLOW IN    Anywhere (v6)             

138/udp (v6)               ALLOW IN    Anywhere (v6)             

139/tcp (v6)               ALLOW IN    Anywhere (v6)             

445 (v6)                   ALLOW IN    Anywhere (v6)             

135                        ALLOW OUT   Anywhere                  

137                        ALLOW OUT   Anywhere                  

138/udp                    ALLOW OUT   Anywhere                  

139/tcp                    ALLOW OUT   Anywhere                  

445                        ALLOW OUT   Anywhere                  

135 (v6)                   ALLOW OUT   Anywhere (v6)             

137 (v6)                   ALLOW OUT   Anywhere (v6)             

138/udp (v6)               ALLOW OUT   Anywhere (v6)             

139/tcp (v6)               ALLOW OUT   Anywhere (v6)             

445 (v6)                   ALLOW OUT   Anywhere (v6)

Le routeur : une Freebox Révolution : 192.168.0.254
Pourquoi ce /24 ?
Le test 192.168.0.100 n'a pas fonctionné : sans doute parce que j'avais oublié le /100 ?

Je fais ce test sous ma bécane Debian Jessie.

Edit à toto : Séparé la commande de son retour. Cela permet une meilleure lisibilité par tous.

Invité-X · 26-06-2018 19:32:52

192.168.0.0/24  <<== fonctionne. MAIS je limite à 24 le nombre de machines ?

Non ça c'est le sous-reseau donc tu aura tout le reseau 192.168.0.1 à 192.168.0.254

voir calcul de masque http://cric.grenoble.cnrs.fr/Administra … culMasque/

Par contre pourquoi autant de port ouvert ?

135-136-137

Lupa · 27-06-2018 09:19:18

Bonjour.
Sans doute parce que j'ai laissé ça ouvert sans y penser. Pas prudent

Je vais corriger ça

Mais vous êtes tous d'accord au un point : gufw ne peut vraiment pas gérer ufw ?
Pourtant, il fonctionne sous ma bécane Debian

L'adresse chttps://localhost:10000/ est pour WebMin. Je n'ai pas encore fixé une ip statique à la bécane Debian : je la réinstalle.
Je n'aime pas laiiser WebMin avec cette adresse. Et je lui attribue un psw spécifique, pour protéger le psw root.

Mais Gufw il ne voit pas toutes les règles, c'est vrai.

Il y a moyen d'y remédier ?

Dernière modification par Lupa (27-06-2018 09:30:02)

Croutons · 27-06-2018 10:20:36

Salut
je trouvais ta copie d'écran pas trop ressemblante par rapport a la mienne message #2
don tu es sous Jessie avec la version 12.10.0-1
sous Stretch Gufw est passé a 17.04.1-1.1 ce qui explique sûrement pas mal de différence, dans la nouvelle version il y a une option pour créer des règles d’après le rapport d'écoute (pas encore essayé)

chalu · 27-06-2018 11:47:05

L’apparence n’est pas tout à fait la même sous Jessie et Stretch.
Sous stretch je n’ai pas constaté de souci, les règles sont là
Voir peut être le wiki https://debian-facile.org/doc:systeme:ufw-graphique

Lupa · 27-06-2018 12:05:42

Donc, mieux vaudrait installer (sous Jessie) le dernier paquet de GUFW ?
Ici : https://packages.debian.org/fr/jessie/gufw

chalu · 28-06-2018 06:03:05

J’ai scindé la discussion sur iptables, elle est ici https://debian-facile.org/viewtopic.php?id=21850
afin que ce fil reste centré sur la demande d’aide de Lupa et ses questions

Lupa a écrit :

Donc, mieux vaudrait installer (sous Jessie) le dernier paquet de GUFW ?
Ici : https://packages.debian.org/fr/jessie/gufw

Si tu maintiens ton système à jour, tu devrais déjà avoir la dernière version sous Jessie
Que donne

apt-cache policy gufw

Édit : pour avoir des infos sur iptables : https://debian-facile.org/doc:reseau:iptables

Lupa · 28-06-2018 09:58:12

Bonjour

Réponse de l'OS :

root@deb-1155:~#

apt-cache policy gufw

gufw:

  Installé : 12.10.0-1

  Candidat : 12.10.0-1

 Table de version :

 *** 12.10.0-1 0

        500 http://ftp.fr.debian.org/debian/ jessie/main amd64 Packages

        500 http://httpredir.debian.org/debian/ jessie/main amd64 Packages

        100 /var/lib/dpkg/status

Oui : je maintiens quotidiennement à jour.

apt-get update && apt-get upgrade

 

au moins une fois par jour. Et, en cas de proposition d'un aptitude autoremove, je préfère réaliser une image CloneZilla, fût-elle temporaire.
On a parfois des pépins avec cette commande...

Edit à toto : Mis la commande apt policy en Commande user.

chalu · 28-06-2018 10:18:17

Tu as bien la dernière version de Gufw disponible sur Jessie.
Il est normal que ton visuel soit différent de celui de Croutons qui est sous stretch.
Il est déconseillé d’installer le paquet des dépôts Stretch sur Jessie.
Si tu n’envisages pas de réinstaller pour passer à stretch, je crois qu’il faudrait faire le point sur toutes les règles que tu as post #3 et il faudrait que tu nous précises ce que tu veux, pourquoi ces règles ?

Lupa · 30-06-2018 13:43:41

Bonjour.

@chalu :

1) J'ai deux dossiers partagés sur ma bécane Windows 8.1 Pro 64. Cette machine est dans un groupe de travail.
Pour accéder à ses dossiers partagés avec le réseau, je ne peux pas toujours y arriver. Ni Nautilus ni Thunar ne peuvent mapper le réseau. En fait, ils le font... mais ne voient que WORKGROUP .
Donc, accès impossible à cette machine Windows.

2) Sur une machine Ubuntu 16 LTS, avec un hard bien plus récent (donc difficile à bien gérer sous Debian, y compris Stretch : j'ai tenté le coup) même topo.

Je veux donc pouvoir atteindre ces partages sous Windows, sans forcément installer Samba sur la machine Ubuntu qui n'en n'aura ps besoin.
Là, il y a cinq minutes, j'ai remis le PC Windows dans le groupe de travail... où il était déjà, rebooté Windows, et... les problèmes ont disparu. Pas la première fois que je fais ça. Parfois, je redémarre carrément la box.

Cette commande, proposée plus haut :

sudo ufw allow from 192.168.[b]0[/b].0/24  #je suis chez Free

 

a semblé résoudre le problème d'accès. Mais c'est temporaire, aléatoire.
Je pense (à cause d'autres détails, aussi) qu'une restauration usine de la box ne serait pas du luxe. J'ai attribué une IP statique à mon serveur Owncloud, avec son adresse Mac... mais le hostname du serveur n'a rien à voir avec le vrai

3) Et si je mettais ma bécane Jessie dans le même groupe de travail ? On peur le faire avec le fichier interfaces.
Le mien, sur la machine Jessie :

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface

auto lo

iface lo inet loopback

Qu'en pensez-vous ?

Dernière modification par Lupa (30-06-2018 13:45:09)

chalu · 30-06-2018 14:12:57

Je ne pourrai pas t’aider. Je n’ai pas fait de réseau local. Il me semble d'après ce que tu décris que les problèmes pourraient venir autant des réglages sur Windows que sur Linux.
Je pensais qu’il fallait samba sur Linux pour faire un réseau windows et Linux.
Tu veux seulement voir les dossiers partagés sur Windows depuis linux mais pas l’inverse ?

Invité-X · 01-07-2018 07:42:29

Il faut verifier le pare-feu de windows aussi.
Par defaut il bloque tout.

Lupa · 01-07-2018 11:22:16

Bon sang !
C'est vrai : je n'ai pas pensé à ça !
Je le désactive toujours à l'install d'une imprimante en WiFi...

Debian-facile

#1 25-06-2018 08:19:11

Alternative à ufw ?

#2 25-06-2018 09:49:08

Re : Alternative à ufw ?

#3 25-06-2018 16:37:33

Re : Alternative à ufw ?

#4 26-06-2018 06:48:36

Re : Alternative à ufw ?

#5 26-06-2018 07:32:58

Re : Alternative à ufw ?

#6 26-06-2018 11:03:05

Re : Alternative à ufw ?

#7 26-06-2018 12:08:13

Re : Alternative à ufw ?

#8 26-06-2018 13:30:53

Re : Alternative à ufw ?

#9 26-06-2018 13:32:58

Re : Alternative à ufw ?

#10 26-06-2018 14:21:58

Re : Alternative à ufw ?

#11 26-06-2018 14:29:50

Re : Alternative à ufw ?

#12 26-06-2018 15:02:02

Re : Alternative à ufw ?

#13 26-06-2018 15:48:44

Re : Alternative à ufw ?

#14 26-06-2018 19:32:52

Re : Alternative à ufw ?

#15 27-06-2018 09:19:18

Re : Alternative à ufw ?

#16 27-06-2018 10:20:36

Re : Alternative à ufw ?

#17 27-06-2018 11:47:05

Re : Alternative à ufw ?

#18 27-06-2018 12:05:42

Re : Alternative à ufw ?

#19 28-06-2018 06:03:05

Re : Alternative à ufw ?

#20 28-06-2018 09:58:12

Re : Alternative à ufw ?

#21 28-06-2018 10:18:17

Re : Alternative à ufw ?

#22 30-06-2018 13:43:41

Re : Alternative à ufw ?

#23 30-06-2018 14:12:57

Re : Alternative à ufw ?

#24 01-07-2018 07:42:29

Re : Alternative à ufw ?

#25 01-07-2018 11:22:16

Re : Alternative à ufw ?

Pied de page des forums