Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 20/10/2013, à 13:46

Arnold59

Linux Ubuntu 13.10 : configuration pare-feu UFW ?

Bonjour,

Je viens de mettre à jour Linux Ubuntu 13.04 vers Linux Ubuntu 13.10.

Je constate que le pare-feu a été mis à jour UFW 13.10.0 vers UFW 13.10.2, les règles ont changé.

Est-il possible de tout reconfigurer à partir d'un fichier de configuration pour les ports sous UFW et faut-il choisir Allow ou Deny ?

ufw status
État : actif

Vers                       Action      Depuis
----                       ------      ------
67/tcp                     ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
68/tcp                     ALLOW       Anywhere
20/tcp                     ALLOW       Anywhere
53/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
110/tcp                    ALLOW       Anywhere (log)
443                        ALLOW       Anywhere
6891/tcp                   ALLOW       Anywhere
6894/tcp                   ALLOW       Anywhere
1863/tcp                   ALLOW       Anywhere
995/tcp                    ALLOW       Anywhere
25/tcp                     ALLOW       Anywhere
5900/tcp                   ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
23/tcp                     DENY        Anywhere
63/tcp                     DENY        Anywhere
70/tcp                     DENY        Anywhere
79/tcp                     DENY        Anywhere
119/tcp                    DENY        Anywhere
3389/tcp                   ALLOW       Anywhere
21                         ALLOW       Anywhere
67/tcp                     ALLOW       Anywhere (v6)
21/tcp                     ALLOW       Anywhere (v6)
68/tcp                     ALLOW       Anywhere (v6)
20/tcp                     ALLOW       Anywhere (v6)
53/tcp                     ALLOW       Anywhere (v6)
80/tcp                     ALLOW       Anywhere (v6)
443/tcp                    ALLOW       Anywhere (v6)
110/tcp                    ALLOW       Anywhere (v6) (log)
6891/tcp                   ALLOW       Anywhere (v6)
6894/tcp                   ALLOW       Anywhere (v6)
1863/tcp                   ALLOW       Anywhere (v6)
995/tcp                    ALLOW       Anywhere (v6)
25/tcp                     ALLOW       Anywhere (v6)
465/tcp                    ALLOW       Anywhere (v6)
5900/tcp                   ALLOW       Anywhere (v6)
22/tcp                     ALLOW       Anywhere (v6)
23/tcp                     DENY        Anywhere (v6)
63/tcp                     DENY        Anywhere (v6)
70/tcp                     DENY        Anywhere (v6)
79/tcp                     DENY        Anywhere (v6)
119/tcp                    DENY        Anywhere (v6)
21                         ALLOW       Anywhere (v6)

67/tcp                     ALLOW OUT   Anywhere
68/tcp                     ALLOW OUT   Anywhere
20/tcp                     ALLOW OUT   Anywhere
53/tcp                     ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere
110/tcp                    ALLOW OUT   Anywhere
6891/tcp                   ALLOW OUT   Anywhere
6894/tcp                   ALLOW OUT   Anywhere
1863/tcp                   ALLOW OUT   Anywhere
995/tcp                    ALLOW OUT   Anywhere
25/tcp                     ALLOW OUT   Anywhere
465/tcp                    ALLOW OUT   Anywhere
5900/tcp                   ALLOW OUT   Anywhere
22/tcp                     ALLOW OUT   Anywhere
23/tcp                     DENY OUT    Anywhere
63/tcp                     DENY OUT    Anywhere
70/tcp                     DENY OUT    Anywhere
79/tcp                     DENY OUT    Anywhere
119/tcp                    DENY OUT    Anywhere
3389/tcp                   ALLOW OUT   Anywhere
67/tcp                     ALLOW OUT   Anywhere (v6)
68/tcp                     ALLOW OUT   Anywhere (v6)
20/tcp                     ALLOW OUT   Anywhere (v6)
53/tcp                     ALLOW OUT   Anywhere (v6)
80/tcp                     ALLOW OUT   Anywhere (v6)
443/tcp                    ALLOW OUT   Anywhere (v6)
110/tcp                    ALLOW OUT   Anywhere (v6)
6891/tcp                   ALLOW OUT   Anywhere (v6)
6894/tcp                   ALLOW OUT   Anywhere (v6)
1863/tcp                   ALLOW OUT   Anywhere (v6)
995/tcp                    ALLOW OUT   Anywhere (v6)
25/tcp                     ALLOW OUT   Anywhere (v6)
465/tcp                    ALLOW OUT   Anywhere (v6)
5900/tcp                   ALLOW OUT   Anywhere (v6)
22/tcp                     ALLOW OUT   Anywhere (v6)
23/tcp                     DENY OUT    Anywhere (v6)
63/tcp                     DENY OUT    Anywhere (v6)
70/tcp                     DENY OUT    Anywhere (v6)
79/tcp                     DENY OUT    Anywhere (v6)
119/tcp                    DENY OUT    Anywhere (v6)

D'avance merci.

Hors ligne

#2 Le 20/10/2013, à 14:57

pesage

Re : Linux Ubuntu 13.10 : configuration pare-feu UFW ?

Depuis 5 ans, je ne me suis jamais occupé de configurer mon pare-feu et je ne m'en porte pas plus mal ...

Hors ligne

#3 Le 20/10/2013, à 15:07

nam1962

Re : Linux Ubuntu 13.10 : configuration pare-feu UFW ?

Avant, je configurais, puis quand quelqu'un ici a rigolé de moi j'ai décidé que l'install était :

sudo apt-get install gufw
sudo ufw enable

Voilà (pas fatiguant) wink


Mon tuto pour optimiser / finaliser une install : http://forum.ubuntu-fr.org/viewtopic.ph … #p15041961
Xubuntu 14.04 & 14.10. Et vous ?
51 convertis IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, la nouvelle élégance du T-shirt  ...bio en plus : http://goudronblanc.com

Hors ligne

Haut de page ↑