Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 26/06/2012, à 12:23

kaneyukio

Pare-feu et Firefox (GUFW et Firefox)

Bonjour, a tous, j'ai la dernière version d'Ubuntu avec toutes les MAJ, j'ai installer GUFW (pare feu) avec l'interface graphique (bouclier bleu).

Ma question est :

Je voudrais bloquer le trafic sortant mais laisser passer la connexion pour FIREFOX.

Mon PC portable est connecter en Ethernet via CPL directement a ma Livebox.

Actuellement GUFW est bloquer en trafic entrant > ENTRANT = DENY

Et pour naviguer avec firefox je suis obliger de laisser > SORTANT = ALLOW

J'ai tenter beaucoup de bidouille dans les paramètres, ajouts de règles etc mais sans succès, en fait je voudrais avoir le trafic sortant sur DENY mais pouvoir me servir de firefox.

Par contre pour le programme transmission tout marche niquel.

Merci de m'aider a résoudre ce petit problème.


Endurer, celui qui endure construit sa force...

Hors ligne

#2 Le 26/06/2012, à 12:44

Spitfire 95

Re : Pare-feu et Firefox (GUFW et Firefox)

Faut laisser en entrant 80/tcp (HTTP) 443/tcp (HTTPS) et 53/tcp (DNS) (ou udp je sais plus).


Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.

Hors ligne

#3 Le 26/06/2012, à 12:45

kleim

Re : Pare-feu et Firefox (GUFW et Firefox)

Pas facile. Il faut aussi laisser passer les requêtes DNS pour que firefox puisse résoudre les noms de sites, etc...
Je te recommande de consulter le 2e post de ce topic :
http://forum.ubuntu-fr.org/viewtopic.php?pid=3513119


Asus G51VX , LDLC Vulcain SM1-1-H25, BeagleBoard-xM sous Arch Linux.
Un ordinateur sans Windows, c'est comme un gâteau au chocolat sans moutarde.

Hors ligne

#4 Le 27/06/2012, à 15:15

kaneyukio

Re : Pare-feu et Firefox (GUFW et Firefox)

J'ai trouver la solution alors voila pour toute la communauté UBUNTU voici la liste des ports a ouvrir sois avec le terminal sois en mode graphique (GUFW) pour avoir un système totalement sûr mais qui laisse passer : transmission pour télécharger des torrents, messagerie thunderbird avec deux comptes comme par exemple gmail et orange (avec prise en charge des envois sécurisés), et firefox avec les ports de sécurités ouverts par exemple pour consulter ses comptes en ligne ect.

1. Activation du pare-feu UFW

sudo ufw enable

1. Définition des stratégies par défaut
Par défaut on interdit toutes entrées et sorties.

sudo ufw default deny incoming
sudo ufw default deny outgoing

1. Activation de la journalisation

sudo ufw logging on

1. Autorisation en sortie du DNS (son Fournisseur d'Accès Internet)

sudo ufw allow out 53

1. Autorisation en sortie du FTP

sudo ufw allow out 20,21/tcp

Ou si parfois les ports 20 et 21 pour télécharger sur certains sites cela ne suffisaient pas

sudo ufw allow out ftp

1. Autorisation en sortie du HTTP et HTTPS (internet)

sudo ufw allow out 80/tcp
sudo ufw allow out 443/tcp

1. Messagerie Envoi du courrier (smtp, 25/tcp)

sudo ufw allow out smtp

1. Messagerie Envoi du courrier en SSL (smtp sécurisé, le smtps)

sudo ufw allow out 465/tcp

1. Messagerie Réception du courrier (pop3, 110/tcp)

sudo ufw allow out pop3

1. Messagerie POP3S (pop3 sécurisé, par exemple pour Gmail, 995/tcp)

sudo ufw allow out pop3s/tcp

1. Messagerie IMAP

sudo ufw allow out imap

1. Messagerie IMAPS (l'imap sécurisé, pour Gmail par exemple)

ufw allow out imaps/tcp

1. Autorisation en sortie pour Empathy avec des comptes type MSN ou Google Talk

sudo ufw allow out 1863/tcp
sudo ufw allow out 5222/tcp

1. Autoriser le port de Gnome-Dictionary

sudo ufw allow out 2628/tcp

1. Voir la TV (Freebox) avec VLC

sudo ufw allow out 554/tcp

1. Déblocage de thunderbird pour l'envoi d'emails

sudo ufw allow out 587

Voila pour le topic, n'importe qui qui exécute ce topic aura une protection totale avec le firewall sous ubuntu et pourra télécharger, naviguer, et ce servir de thunderbird pour les emails.


Endurer, celui qui endure construit sa force...

Hors ligne

#5 Le 27/06/2012, à 20:47

kaneyukio

Re : Pare-feu et Firefox (GUFW et Firefox)

Une fois votre pare-feu configurer avec les ports ci dessus allez faire un tour ici :

http://www.zebulon.fr/outils/scanports/ … curite.php

Vous allez être surpris !


Endurer, celui qui endure construit sa force...

Hors ligne

#6 Le 27/06/2012, à 20:51

Spitfire 95

Re : Pare-feu et Firefox (GUFW et Firefox)

Surprit de quoi ? J'ai juste un port ouvert en entrée, tout ouvert en sortie, et les résultats sont normaux...


Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.

Hors ligne

#7 Le 28/06/2012, à 06:22

kaneyukio

Re : Pare-feu et Firefox (GUFW et Firefox)

Surpris du résultat ! Moi le résultat du test me dit que ma sécurité est optimale ! Aucuns ports ouverts :

Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
Aucun port détecté


Endurer, celui qui endure construit sa force...

Hors ligne

#8 Le 28/06/2012, à 08:55

metalux

Re : Pare-feu et Firefox (GUFW et Firefox)

Bah,
Les résultats sont les mêmes sans activer le pare-feu si tu es derrière une box en mode routeur.


Antix MX-14/Xubuntu 14.04 sur HP Pavilion t728.fr
Precise Pangolin 64 bits sur Acer aspire 5738ZG
Voyager 13.04 mise à niveau en 14.04 sur TOSHIBA  Satellite C870-196.
Faîtes la mise à jour de vos P.P.A. automatiquement

Hors ligne

#9 Le 05/09/2013, à 14:43

eme

Re : Pare-feu et Firefox (GUFW et Firefox)

Bonjour, peut-être une question bête. Comment savoir quels sont les ports à bloquer?  où les trouver? peut-on bloquer des ID de pourriels qui vous arrivent tous les 4 matins?
Merci pour votre aide.


Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction  deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Live your life as if you were to die tomorrow. Learn as though you were to live forever.  Mahatma Ghandi

Hors ligne

#10 Le 07/09/2013, à 13:26

eme

Re : Pare-feu et Firefox (GUFW et Firefox)

Quelqu'un peut m'aider?


Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction  deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Live your life as if you were to die tomorrow. Learn as though you were to live forever.  Mahatma Ghandi

Hors ligne

#11 Le 07/09/2013, à 20:50

ViKToR69

Re : Pare-feu et Firefox (GUFW et Firefox)

Bonjour,

eme a écrit :

Comment savoir quels sont les ports à bloquer?  où les trouver?

Tout comme toi, je me suis intéressé à la question et je m'informe encore ... et voici ce que j'ai trouvé aux fils de mes surfs :

Tout d'abord, il faut savoir qu'il existe 65 536 ports sur le réseau TCP/IP internet: source wikipédia

Tu peux trouver la liste des ports utilisés sur ta machine en lisant le fichier /etc/services (fichier texte) sous Linux

J'ai trouvé également ceci qui répertorie les ports à fermer et d'autres à ouvrir mais je ne sais pas ce que vallent ces informations ?

Comme je ne suis pas un spécialiste réseaux, je pense que d'autres t'apporteront des explications ... le sujet est lancé ...

eme a écrit :

peut-on bloquer des ID de pourriels qui vous arrivent tous les 4 matins?

oui ça c'est plutôt ennuyant ! éviter de laisser son email partout sur le net, conseil: avoir une adresse mail rien que pour les inscriptions etc ... et garder une adresse mail "saine" uniquement pour ses contacts privés ...

EDIT: ah oui, et autre chose qui me vienne à l'esprit: si tu souhaites configurer le pare-feu Netfilter de Linux (avec l'interface graphique GUFW ou directement en lignes de commandes avec Iptable), ma devise est de bloquer tous les ports et ensuite d'ouvrir un port à la fois, en établissant des règles, en fonction de ton utilisation ... et donc le tout premier port à ouvrir, c'est bien sur le port 80 HTTP big_smile ...

Dernière modification par ViKToR69 (Le 07/09/2013, à 22:19)


Lubuntu 14.04 "The Trusty Tahr"
ConfigPC: Athlon XP 2000+|DFI AD77|1Go DDR|RADEON 7000 AGP

Hors ligne

Haut de page ↑