Pare-feu

ducari3 · Le 02/10/2011, à 19:14

Bonjour,
Pouvez-vous me dire SVP le chemin d'acces du pare-feu par defaut d'Ubuntu?
Merci d'avance de votre aide.

sonar_zystem · Le 02/10/2011, à 19:34

salut, que veux-tu faire avec ?
l'activer

sudo ufw enable

le déactiver

sudo ufw disable

Dans synaptic chercher "ufw" PROPRIETES, onglet FICHIERS INSTALLES, tous les chemins sont là.

sudo fais gaffe avec sudo!

sheebang · Le 04/10/2011, à 20:22

Salut,

Perso j'administre le firewall ubuntu avec Firestarter. Il existe Gufw mais je le trouve assez....dégueulasse notamment sur la gestion intelligente des tentatives de connexions.

Firestarter est plutot pas mal, on peut affiner ses règles.

leo-25 · Le 04/10/2011, à 20:34

Ou alors tu confectionne toi même un scrip iptables.

sheebang · Le 04/10/2011, à 21:15

Ouaip pour un serveur de prod certes script IpTables oblige !

Pour sa becane perso aucun intérêt, Firestarter et Gufw sont bien suffisant (sauf si t as ton script deja tout pret pour ta becane )

Itachi Uchiwa · Le 29/01/2013, à 20:26

bonsoir tout le monde amis Ubuntu je viens vous demander ou peut on trouver se pare feu :Netfilter
car j'ai du mal a le trouver a moins que je prendrais celui par default via les message si dessus , merci d'avance je vous souhaite a tous une bonne soiree .

cordialement Itachi

Haleth · Le 29/01/2013, à 21:55

wikipedia a écrit :

Netfilter est un framework implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il prévoit des accroches (hooks) dans le noyau pour l'interception et la manipulation des paquets réseau lors des appels des routines de réception ou d'émission des paquets des interfaces réseau.

iptables est une _accroche_ massivement employé de par ses capacités.

M'enfin, vous n'en avez pas besoin, je vous susurre donc de _ne pas_ utiliser de parefeu.

Itachi Uchiwa · Le 29/01/2013, à 22:47

d'accord ces bon a savoir

Itachi Uchiwa · Le 24/04/2013, à 15:22

bonjour j'ai installer le pare feu ufw en mode graphique mais le soucis je sais pas comment bien le paramétrer avec les port et ip adresse et si ses vraiment utile?

Brunod · Le 24/04/2013, à 15:32

Non, c'est pas utile si on ne sait pas quoi en faire; mieux vaux le laisser comme il est faire son boulot discrètement et sans l'em...der

Itachi Uchiwa · Le 24/04/2013, à 16:16

ok mais alors pourquoi crée des firewall comme ufw etc....:)

Brunod · Le 24/04/2013, à 16:30

Faut pas confondre le firewall, inclu dans le noyau, avec son interface de contrôle. Et ce n'est pas parce que tu ne le paramètres pas que par défaut il ne fonctionne pas comme il faut.
Maintenant, si tu as de besoins spécifiques genre tel logiciel nécessite d'ouvrir tel port, alors là oui, il faudra le paramétrer.

mazarini · Le 24/04/2013, à 16:42

Derrière une box, un pare-feu n'a pas une grande utilité puisque souvent aucun flux venant de l'extérieur ne peut atteindre les pc derrières (sauf si IPV6 est activé).
Sur un serveur, on peut mettre des règles qui permettent d'autoriser uniquement les flux depuis certaines adresses ip. Depuis chez soi par exemple.
Normalement, les logiciels que l'on utilise peuvent être paramétrés pour limiter les interfaces qu'ils écoutent ce qui limite aussi l'intérêt des pare-feu.

Les règles de base d'un pare-feu sont :
- interdire tout les flux par défaut
- autoriser les flux sur l'interface lo
- autoriser les flux en réponse à une demande
- autoriser quelques flux en sortie si nécessaire (ssh, pop, smtp, http, https...)
- autoriser quelques flux en entrée si l'on a un serveur sur sa machine (serveur web, serveur de jeux...)

Pour reprendre ce que je disais précédemment, pas besoin d'interdire les flux entrant sur le port 80 si l'on a pas de serveur web, ca ne change rien.

Itachi Uchiwa · Le 24/04/2013, à 18:58

en gros sa sert a rien si je comprend bien?

mazarini · Le 24/04/2013, à 19:15

La principale utilité que j'en ai c'est de limiter l'acces ssh à mon serveur aux personnes connecter à ma box. Le seconde, c'est de palier à mes erreurs de paramétrage.

Par contre, l'utilisation sur le pc d'un utilisateur "normal" j'ai de gros doutes effectivement.

Itachi Uchiwa · Le 24/04/2013, à 19:32

bah moi ses juste pour surfer et faire des traitement texte etc... mais je m'en sert pas comme de serveur

Brunod · Le 24/04/2013, à 19:59

Alors pas besoin; tel qu'il est configuré par défaut, tout est bien paramétré.

Itachi Uchiwa · Le 24/04/2013, à 20:15

d'accord merci de vos conseil

Itachi Uchiwa · Le 15/11/2013, à 13:53

bonjour voila j'ai un message quand j'ai voulu verifier ufw et sa marque se truc de genre : sudo ufw default allow
La stratégie par défaut pour le sens « incoming » a été remplacée par « allow »
(veillez à mettre à jour vos règles en conséquence)
je dois faire quoi ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/10/2011, à 19:14

Pare-feu

#2 Le 02/10/2011, à 19:34

Re : Pare-feu

#3 Le 04/10/2011, à 20:22

Re : Pare-feu

#4 Le 04/10/2011, à 20:34

Re : Pare-feu

#5 Le 04/10/2011, à 21:15

Re : Pare-feu

#6 Le 29/01/2013, à 20:26

Re : Pare-feu

#7 Le 29/01/2013, à 21:55

Re : Pare-feu

#8 Le 29/01/2013, à 22:47

Re : Pare-feu

#9 Le 24/04/2013, à 15:22

Re : Pare-feu

#10 Le 24/04/2013, à 15:32

Re : Pare-feu

#11 Le 24/04/2013, à 16:16

Re : Pare-feu

#12 Le 24/04/2013, à 16:30

Re : Pare-feu

#13 Le 24/04/2013, à 16:42

Re : Pare-feu

#14 Le 24/04/2013, à 18:58

Re : Pare-feu

#15 Le 24/04/2013, à 19:15

Re : Pare-feu

#16 Le 24/04/2013, à 19:32

Re : Pare-feu

#17 Le 24/04/2013, à 19:59

Re : Pare-feu

#18 Le 24/04/2013, à 20:15

Re : Pare-feu

#19 Le 15/11/2013, à 13:53

Re : Pare-feu

Pied de page des forums