Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 29/11/2012, à 18:18

mlec4

configuration de ufw

Bonjours
je voulais savoir si mais configuration d'ufw est correcte ou ci elle manque de filtrage
Premier pc

État : actif
Journalisation : on (low)
Par défaut : deny (entrant), allow (sortant)
Nouveaux profils : skip

Vers                       Action      Depuis
----                       ------      ------
Anywhere                   ALLOW IN    212.27.38.253/udp
5900                       ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
443/udp                    ALLOW IN    Anywhere
610/tcp                    ALLOW IN    Anywhere
610/udp                    ALLOW IN    Anywhere
5556/tcp                   ALLOW IN    Anywhere
5556/udp                   ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
5900                       ALLOW IN    Anywhere (v6)
25/tcp                     ALLOW IN    Anywhere (v6)
443/tcp                    ALLOW IN    Anywhere (v6)
443/udp                    ALLOW IN    Anywhere (v6)
610/tcp                    ALLOW IN    Anywhere (v6)
610/udp                    ALLOW IN    Anywhere (v6)
5556/tcp                   ALLOW IN    Anywhere (v6)
5556/udp                   ALLOW IN    Anywhere (v6)
53                         ALLOW IN    Anywhere (v6)

995/tcp                    ALLOW OUT   Anywhere
995/tcp                    ALLOW OUT   Anywhere (v6)

Deuxième pc

État : actif
Journalisation : on (low)
Par défaut : deny (entrant), allow (sortant)
Nouveaux profils : skip

Vers                       Action      Depuis
----                       ------      ------
Anywhere                   ALLOW IN    212.27.38.253/udp
53                         ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
443/udp                    ALLOW IN    Anywhere
610/udp                    ALLOW IN    Anywhere
610/tcp                    ALLOW IN    Anywhere
5556/tcp                   ALLOW IN    Anywhere
5556/udp                   ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere (v6)
25/tcp                     ALLOW IN    Anywhere (v6)
443/tcp                    ALLOW IN    Anywhere (v6)
443/udp                    ALLOW IN    Anywhere (v6)
610/udp                    ALLOW IN    Anywhere (v6)
610/tcp                    ALLOW IN    Anywhere (v6)
5556/tcp                   ALLOW IN    Anywhere (v6)
5556/udp                   ALLOW IN    Anywhere (v6)

J'ai un réseau local avec partage de fichier OK  et
                       partage de bureau le premier pc contrôle a distance le deuxième mais voilà avec le par feu actif sur le deuxième je ne peut contrôler le deuxième il doit manquer une règle sur le deuxième pc 

Voilà je ne c'est pas si il faut d'autre info
Merci

Dernière modification par mlec4 (Le 29/11/2012, à 18:44)

Hors ligne

#2 Le 29/11/2012, à 20:16

classdroogies

Re : configuration de ufw

Salut,

mlec4 a écrit :

le premier pc contrôle a distance le deuxième

Avec quoi ?

Hors ligne

#3 Le 29/11/2012, à 21:47

mlec4

Re : configuration de ufw

Salut
je le contrôle avec visionneur de bureaux distants (Vinagre) et (Vino) sur le deuxième

Hors ligne

#4 Le 29/11/2012, à 22:06

classdroogies

Re : configuration de ufw

Le port 5900 utilisé par Vinagre n'est pas ouvert sur le 2ème :
http://doc.ubuntu-fr.org/vinagre

Hors ligne

#5 Le 29/11/2012, à 22:54

mlec4

Re : configuration de ufw

ok  je vais voir sa demain mais il me semble l'avoir ouvert sans succès
c'est bien la règle 

sudo ufw allow 5900

pour ouvrier le port 5900 sur le deuxième pc ?

Hors ligne

#6 Le 29/11/2012, à 22:55

Haleth

Re : configuration de ufw

Configuration optimale (secure, rapide et efficace):

iptables -F
iptables -X

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#7 Le 30/11/2012, à 12:21

mlec4

Re : configuration de ufw

bonjours Haleth
sa configure quoi les deux regle :

iptables -F
iptables -X

??

Hors ligne

#8 Le 30/11/2012, à 12:23

Haleth

Re : configuration de ufw

Ca configure le firewall, netfilter, en utilisant iptables.


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#9 Le 30/11/2012, à 12:51

mlec4

Re : configuration de ufw

Salut classdroogies
j'ai ajoutais la règle manquante sur le deuxième pc

sudo ufw allow 5900

sa ne marcher pas je m’étais

sudo ufw allow 5900/tcp

merci

Haleth

je suis dessolée j'ai essayer je n'y arrive pas  voilà le résulta

************@********:~$ iptables -F
iptables v1.4.12: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
***********@*********:~$ iptables -X
iptables v1.4.12: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
***********@*********:~$ 

Hors ligne

#10 Le 30/11/2012, à 13:12

classdroogies

Re : configuration de ufw

************@********:~$ iptables -F
iptables v1.4.12: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
***********@*********:~$ iptables -X
iptables v1.4.12: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
***********@*********:~$ 

Comme indiqué il faut etre root -> donc tape sudo avant les commandes iptables wink

mlec4 a écrit :

sa ne marcher pas je m’étais

Tu veux dire : ça ne marchait pas je mettais... ?
et donc maintenant ça marche ?
Désolé de te reprendre mais pour moi c'est pas clair smile

Hors ligne

#11 Le 30/11/2012, à 14:36

mlec4

Re : configuration de ufw

ok désolé c'est pas évident expliquer.
Sa fait quoi c'est commande

sudo iptables -F

et

sudo iptables -X

sur UFW sa reconfigure mon par-feu ??
je n'est vais pas perde ma configuration actuelle ?

Hors ligne

#12 Le 30/11/2012, à 14:48

classdroogies

Re : configuration de ufw

Ufw et iptable sont des outils pour paramétrer netfilter.

Les commandes iptables données par Haleth supprime les règles que tu as créée et reconfigure netfilter par défaut.

Après si tu veux en apprendre plus va voir la doc !
http://doc.ubuntu-fr.org/pare-feu
http://doc.ubuntu-fr.org/iptables
http://doc.ubuntu-fr.org/ufw

Sinon est-ce que marche maintenant ?

Hors ligne

#13 Le 30/11/2012, à 16:26

mlec4

Re : configuration de ufw

oui merci pour tous sa marche bien maintenant donc je vais l'essai comme sa
et un grand merci et désolé pour mais explication ......

Hors ligne

Haut de page ↑