Pages : 1
#1 Le 29/11/2012, à 18:18
- mlec4
configuration de ufw
Bonjours
je voulais savoir si mais configuration d'ufw est correcte ou ci elle manque de filtrage
Premier pc
État : actif
Journalisation : on (low)
Par défaut : deny (entrant), allow (sortant)
Nouveaux profils : skip
Vers Action Depuis
---- ------ ------
Anywhere ALLOW IN 212.27.38.253/udp
5900 ALLOW IN Anywhere
25/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
443/udp ALLOW IN Anywhere
610/tcp ALLOW IN Anywhere
610/udp ALLOW IN Anywhere
5556/tcp ALLOW IN Anywhere
5556/udp ALLOW IN Anywhere
53 ALLOW IN Anywhere
5900 ALLOW IN Anywhere (v6)
25/tcp ALLOW IN Anywhere (v6)
443/tcp ALLOW IN Anywhere (v6)
443/udp ALLOW IN Anywhere (v6)
610/tcp ALLOW IN Anywhere (v6)
610/udp ALLOW IN Anywhere (v6)
5556/tcp ALLOW IN Anywhere (v6)
5556/udp ALLOW IN Anywhere (v6)
53 ALLOW IN Anywhere (v6)
995/tcp ALLOW OUT Anywhere
995/tcp ALLOW OUT Anywhere (v6)
Deuxième pc
État : actif
Journalisation : on (low)
Par défaut : deny (entrant), allow (sortant)
Nouveaux profils : skip
Vers Action Depuis
---- ------ ------
Anywhere ALLOW IN 212.27.38.253/udp
53 ALLOW IN Anywhere
25/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
443/udp ALLOW IN Anywhere
610/udp ALLOW IN Anywhere
610/tcp ALLOW IN Anywhere
5556/tcp ALLOW IN Anywhere
5556/udp ALLOW IN Anywhere
53 ALLOW IN Anywhere (v6)
25/tcp ALLOW IN Anywhere (v6)
443/tcp ALLOW IN Anywhere (v6)
443/udp ALLOW IN Anywhere (v6)
610/udp ALLOW IN Anywhere (v6)
610/tcp ALLOW IN Anywhere (v6)
5556/tcp ALLOW IN Anywhere (v6)
5556/udp ALLOW IN Anywhere (v6)
J'ai un réseau local avec partage de fichier OK et
partage de bureau le premier pc contrôle a distance le deuxième mais voilà avec le par feu actif sur le deuxième je ne peut contrôler le deuxième il doit manquer une règle sur le deuxième pc
Voilà je ne c'est pas si il faut d'autre info
Merci
Dernière modification par mlec4 (Le 29/11/2012, à 18:44)
Hors ligne
#2 Le 29/11/2012, à 20:16
- classdroogies
Re : configuration de ufw
Salut,
le premier pc contrôle a distance le deuxième
Avec quoi ?
Hors ligne
#3 Le 29/11/2012, à 21:47
- mlec4
Re : configuration de ufw
Salut
je le contrôle avec visionneur de bureaux distants (Vinagre) et (Vino) sur le deuxième
Hors ligne
#4 Le 29/11/2012, à 22:06
- classdroogies
Re : configuration de ufw
Le port 5900 utilisé par Vinagre n'est pas ouvert sur le 2ème :
http://doc.ubuntu-fr.org/vinagre
Hors ligne
#5 Le 29/11/2012, à 22:54
- mlec4
Re : configuration de ufw
ok je vais voir sa demain mais il me semble l'avoir ouvert sans succès
c'est bien la règle
sudo ufw allow 5900
pour ouvrier le port 5900 sur le deuxième pc ?
Hors ligne
#6 Le 29/11/2012, à 22:55
- Haleth
Re : configuration de ufw
Configuration optimale (secure, rapide et efficace):
iptables -F
iptables -X
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#7 Le 30/11/2012, à 12:21
- mlec4
Re : configuration de ufw
bonjours Haleth
sa configure quoi les deux regle :
iptables -F
iptables -X
??
Hors ligne
#8 Le 30/11/2012, à 12:23
- Haleth
Re : configuration de ufw
Ca configure le firewall, netfilter, en utilisant iptables.
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#9 Le 30/11/2012, à 12:51
- mlec4
Re : configuration de ufw
Salut classdroogies
j'ai ajoutais la règle manquante sur le deuxième pc
sudo ufw allow 5900
sa ne marcher pas je m’étais
sudo ufw allow 5900/tcp
merci
Haleth
je suis dessolée j'ai essayer je n'y arrive pas voilà le résulta
************@********:~$ iptables -F
iptables v1.4.12: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
***********@*********:~$ iptables -X
iptables v1.4.12: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
***********@*********:~$
Hors ligne
#10 Le 30/11/2012, à 13:12
- classdroogies
Re : configuration de ufw
************@********:~$ iptables -F
iptables v1.4.12: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
***********@*********:~$ iptables -X
iptables v1.4.12: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
***********@*********:~$
Comme indiqué il faut etre root -> donc tape sudo avant les commandes iptables
mlec4 a écrit :sa ne marcher pas je m’étais
Tu veux dire : ça ne marchait pas je mettais... ?
et donc maintenant ça marche ?
Désolé de te reprendre mais pour moi c'est pas clair
Hors ligne
#11 Le 30/11/2012, à 14:36
- mlec4
Re : configuration de ufw
ok désolé c'est pas évident expliquer.
Sa fait quoi c'est commande
sudo iptables -F
et
sudo iptables -X
sur UFW sa reconfigure mon par-feu ??
je n'est vais pas perde ma configuration actuelle ?
Hors ligne
#12 Le 30/11/2012, à 14:48
- classdroogies
Re : configuration de ufw
Ufw et iptable sont des outils pour paramétrer netfilter.
Les commandes iptables données par Haleth supprime les règles que tu as créée et reconfigure netfilter par défaut.
Après si tu veux en apprendre plus va voir la doc !
http://doc.ubuntu-fr.org/pare-feu
http://doc.ubuntu-fr.org/iptables
http://doc.ubuntu-fr.org/ufw
Sinon est-ce que marche maintenant ?
Hors ligne
#13 Le 30/11/2012, à 16:26
- mlec4
Re : configuration de ufw
oui merci pour tous sa marche bien maintenant donc je vais l'essai comme sa
et un grand merci et désolé pour mais explication ......
Hors ligne
Pages : 1