Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/10/2012, à 19:09

pj074

utiliser ufw pour proteger son serveur

Bonjour je suis un peu un newbie en admin de serveur, je dispose d'un serveur ubuntu 12.04 64 bits, j'aimerais utiliser ufw pour que mon serveur n'accepte que les entré et sortie pour le web et les mails j'ai donc essayé de configurer ufw, autoriser les ports 80(apache), 8080(tomcat) et 9008(ajp13) mais quand j'active ufw mes sites ne sont plus accessibles, voici ma config :

:~# ufw status
État : actif

Vers                       Action      Depuis
----                       ------      ------
80                         ALLOW       Anywhere
22                         ALLOW       Anywhere
25/tcp                     DENY        Anywhere
9008                       ALLOW       Anywhere
8080                       ALLOW       Anywhere
3306                       ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
25                         DENY        Anywhere
80                         ALLOW       Anywhere (v6)
22                         ALLOW       Anywhere (v6)
25/tcp                     DENY        Anywhere (v6)
9008                       ALLOW       Anywhere (v6)
8080                       ALLOW       Anywhere (v6)
3306                       ALLOW       Anywhere (v6)
443                        ALLOW       Anywhere (v6)
22/tcp                     ALLOW       Anywhere (v6)
25                         DENY        Anywhere (v6)

3306                       ALLOW OUT   Anywhere
9008                       ALLOW OUT   Anywhere
25/tcp                     DENY OUT    Anywhere
8080                       ALLOW OUT   Anywhere
80                         ALLOW OUT   Anywhere
443                        ALLOW OUT   Anywhere
3306                       ALLOW OUT   Anywhere (v6)
9008                       ALLOW OUT   Anywhere (v6)
25/tcp                     DENY OUT    Anywhere (v6)
8080                       ALLOW OUT   Anywhere (v6)
80                         ALLOW OUT   Anywhere (v6)
443                        ALLOW OUT   Anywhere (v6)

Merci pour vos conseils.

Hors ligne

#2 Le 04/10/2012, à 20:42

richardgilbert

Re : utiliser ufw pour proteger son serveur

Bonsoir;
Il sont accessibles vos sites avant d'activer UFW?
J'ai une question, vous avez configuré l'action "allow" et "allow out", Pourquoi? j'éliminerais "allow out"...


Debian, Ubuntu, Xubuntu, Lubuntu & Linuxmint.

Hors ligne

#3 Le 04/10/2012, à 20:48

xavier4811

Re : utiliser ufw pour proteger son serveur

Et le 9008, c'est pas du local apache <--> tomcat plutôt ?
le 80 et 8080 doivent suffire.

Hors ligne

#4 Le 04/10/2012, à 20:50

pj074

Re : utiliser ufw pour proteger son serveur

richardgilbert a écrit :

Bonsoir;
Il sont accessibles vos sites avant d'activer UFW?
J'ai une question, vous avez configuré l'action "allow" et "allow out", Pourquoi? j'éliminerais "allow out"...

Merci de me répondre, oui il sont accessible avant ufw enable, puis plus puis de nouveau accessible après ufw disable.
Allow tout court c'est IN et OUT ?
Merci.

Hors ligne

#5 Le 05/10/2012, à 08:13

bruno

Re : utiliser ufw pour proteger son serveur

Si tu as des soucis de configuration du pare-feu, je te suggère de recommencer en procédant étape par étape et en suivant la doc.

1. Autoriser tout le trafic sortant (je ne vois pas de raisons de le bloquer sur une serveur) et bloquer tout le trafic entrant.

2. Autoriser le trafic entrant uniquement pour les services qui doivent être accessibles de l’extérieur, un par un, en testant à chaque fois : http, https, ssh (je ne voie pas pourquoi tu autorises le trafic entrant sur le port 3306), etc.

Dernière modification par bruno (Le 05/10/2012, à 08:15)

Hors ligne

#6 Le 05/10/2012, à 10:39

richardgilbert

Re : utiliser ufw pour proteger son serveur

Bonjour;
J'ai vu que ar exemple pour le port 80 vous avez configuré "allow anywhere" et "allow out anywhere", je pense que vous devez éliminer "allow out anywhere".
Mais l'idée de Bruno est meilleur.


Debian, Ubuntu, Xubuntu, Lubuntu & Linuxmint.

Hors ligne

#7 Le 07/10/2012, à 11:26

pj074

Re : utiliser ufw pour proteger son serveur

Bah je revient vers vous car ufw me bloque les sites j'ai un peu allégé la config :

~# ufw status
État : actif

Vers                       Action      Depuis
----                       ------      ------
80                         ALLOW       Anywhere
22                         ALLOW       Anywhere
25/tcp                     ALLOW       Anywhere
8080                       ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
110                        ALLOW       Anywhere
143                        ALLOW       Anywhere
53                         ALLOW       Anywhere
80                         ALLOW       Anywhere (v6)
22                         ALLOW       Anywhere (v6)
25/tcp                     ALLOW       Anywhere (v6)
8080                       ALLOW       Anywhere (v6)
443                        ALLOW       Anywhere (v6)
22/tcp                     ALLOW       Anywhere (v6)
110                        ALLOW       Anywhere (v6)
143                        ALLOW       Anywhere (v6)
53                         ALLOW       Anywhere (v6)

22                         ALLOW OUT   Anywhere
80                         ALLOW OUT   Anywhere
8080                       ALLOW OUT   Anywhere
53                         ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere
22                         ALLOW OUT   Anywhere (v6)
80                         ALLOW OUT   Anywhere (v6)
8080                       ALLOW OUT   Anywhere (v6)
53                         ALLOW OUT   Anywhere (v6)
80/tcp                     ALLOW OUT   Anywhere (v6)

Merci

Hors ligne