Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 02/07/2012, à 07:26

pluton8_13

Règles ufw

Bonjour,

Quelqu'un pourrait-il valider ou pas et commenter les règles firewall ci-dessous?
Merci.

Par défaut : deny (entrant), deny (sortant)
Nouveaux profils : skip

Vers                       Action      Depuis
----                       ------      ------
192.168.1.0/24             ALLOW IN    192.168.1.0/24

192.168.1.0/24             ALLOW OUT   192.168.1.0/24
53                         ALLOW OUT   Anywhere
25/tcp                     ALLOW OUT   Anywhere
143                        ALLOW OUT   Anywhere
20,21/tcp                  ALLOW OUT   Anywhere
22                         ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere
110                        ALLOW OUT   Anywhere
1863/tcp                   ALLOW OUT   Anywhere
8245/tcp                   ALLOW OUT   Anywhere
995/tcp                    ALLOW OUT   Anywhere

Hors ligne

#2 Le 02/07/2012, à 15:46

aurelien88

Re : Règles ufw

Il me semble que tu n'as pas à t'embêter avec une telle configuration. Linux fait par défaut plus ou moins ce que tu cherches à faire avec ta config.

À vérifier quand même parce que je ne suis pas spécialiste.


Sous Ubuntu depuis 2009 (Intrepid) - 13 PC migrés sous Linux.
A créé les Éditions Aurélien PIERRE.
Développe en outre du logiciel libre.
Membre de Projet Esteban, voiture solaire.

Hors ligne

#3 Le 03/07/2012, à 06:15

pluton8_13

Re : Règles ufw

Tu as sûrement raison,
je voulais tenter de comprendre un peu comment çà fonctionne!
surtout pour la partie Lan.
Cdlt.

Hors ligne

#4 Le 18/08/2012, à 14:34

eme

Re : Règles ufw

Salut, J'ai installé ufw avec synaptics mais il faut le configurer. J'ai bien essayé de mettre "entrant: deny", "sortant: allow" au cas ou quelque chose réussirait à rentrer quand même. Seulement il n'y a rien pour confirmer et quand je rouvre tout est à refaire. Que faut-il mettre dans les lignes du bas? Et comment sauvegarder la config? Merci pour votre aide.


Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction  deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Live your life as if you were to die tomorrow. Learn as though you were to live forever.  Mahatma Ghandi

Hors ligne

#5 Le 18/07/2013, à 16:08

aurelien88

Re : Règles ufw

J'ai utilisé la doc (http://doc.ubuntu-fr.org/ufw) et tout va bien... Sinon essaye GUfw, pour faire tout ça en graphique. Normalement les règles passées via Ufw sont enregistrées et chargées à chaque démarrage (ce qui n'est pas le cas des règles IPtables).


Sous Ubuntu depuis 2009 (Intrepid) - 13 PC migrés sous Linux.
A créé les Éditions Aurélien PIERRE.
Développe en outre du logiciel libre.
Membre de Projet Esteban, voiture solaire.

Hors ligne

#6 Le 23/07/2013, à 14:49

eme

Re : Règles ufw

Salut aurellen88, J'ai bien regardé cette doc (http://doc.ubuntu-fr.org/ufw) mais je ne comprends pas très bien les commandes. Faut-il dire au firewall ce qu'il doit contrôler ou au contraire est-il toujours actif dès qu'il est installé?
Merci pour ton aide.


Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction  deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Live your life as if you were to die tomorrow. Learn as though you were to live forever.  Mahatma Ghandi

Hors ligne

#7 Le 05/08/2013, à 10:00

eme

Re : Règles ufw

Y a t-il quelqu'un pour m'aider? Merci.


Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction  deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Live your life as if you were to die tomorrow. Learn as though you were to live forever.  Mahatma Ghandi

Hors ligne

#8 Le 05/08/2013, à 18:25

Bertrand49

Re : Règles ufw

Bonjour, le plus simple est d'installer gufw, c'est le même logiciel avec interface graphique, il est possible de le faire en ajoutant un dépôt afin d'obtenir le moteur le plus récent de l'antivirus. Pour la configuration, après l'installation, il faut l'ouvrir et l'activer. Chez moi, c'est simple: entrant; denied, sortant: allow. Ensuite, on peut le refermer, la configuration reste.

Hors ligne

#9 Le 13/08/2013, à 19:06

eme

Re : Règles ufw

Bonjour Bertrand49 mais il  y en a qui disent que si tu ne configures pas ton parefeu il ne sert à rien. Dans "autres actions" d'un courriel indésirable j'ai trouvé "X-Originating-IP: [91.190.171.107]". En mettant ce nr. dans un site de IP on me dit que ce nr. est introuvable.
Y a t-il une façon de trouver d'où proviennent les mails indésirables pour les mettre dans le parefeu?
Merci pour votre aide.


Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction  deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Live your life as if you were to die tomorrow. Learn as though you were to live forever.  Mahatma Ghandi

Hors ligne

#10 Le 13/08/2013, à 19:33

Bertrand49

Re : Règles ufw

Bonjour, je ne suis pas un professionnel mais j'ai lu aussi que si ce n'est pas un serveur chez toi, il ne faut pas trop se faire de soucis. Les e-mails indésirables, il y a en a pas mal, mais le truc est d'utiliser une adresse alternative pour les sites où on demande une adresse e-mail. De cette manière, la boîte principale n'est jamais menacée. Dans ces conditions, je n'ai pas de problème.

Hors ligne

#11 Le 14/08/2013, à 16:53

eme

Re : Règles ufw

Oui merci. J'y avais déjà pensé mais l'adresse que j'ai est déjà connue de tous mes amis.  La changer est un peu compliqué pour cette raison.


Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction  deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Live your life as if you were to die tomorrow. Learn as though you were to live forever.  Mahatma Ghandi

Hors ligne

#12 Le 14/08/2013, à 17:13

Bertrand49

Re : Règles ufw

Bonjour, ça ne coûte rien d'en ouvrir une autre, même chez live.fr, qui va filtrer tous les courriers indésirables, personnellement, j'utilise thunderbird, en configuration imap avec gmail, on peut également depuis le compte gmail, importer ton nouveau compte, et tout recevoir dans la même boîte. Réfléchis un peu....

Hors ligne

Haut de page ↑