Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/03/2018, à 01:05

markcool760

Problème UFW

J'utilise en fait GUFW mais j'ai pas plus de problème graphique ou pas, le problème est : Aussi tôt que j'active le firewall je n'ai plus accès a internet sur mon poste alors que j'autorise entré et sortie, quand il est désactivé j'ai bien accès a internet. A l'aide

Hors ligne

#2 Le 11/03/2018, à 14:07

J5012

Re : Problème UFW

https://doc.ubuntu-fr.org/gufw

quelles sont tes regles ? anywhere in anywhere out sur quelles destinations ?

Hors ligne

#3 Le 11/03/2018, à 14:26

markcool760

Re : Problème UFW

Tout d'abord merci de prendre le temps de me répondre. J'ai essayer plusieurs choses comme règle comme : 0.0.0.0 sortie vers 0.0.0.0 sur port http et https et aussi avec les adresses de mes postes sur mon réseau

Voila un schéma de mon réseau
Ubuntu (firewall)
carte 1 = 192.168.1.148 -255.255.255.0 - 192.168.1.1
carte 2 = 192.168.56.2 - 255.255.255.0 -

poste win7
carte = 192.168.56.23 - 255.255.255.0 - 192.168.56.2

le routage entre mes cartes sur le firewall (ubuntu) est ok car si je n'active pas le firewall c'est ok
Même sur mon ubuntu je n'ai plus accès a internet lorsque j'active le firewall. pour l'instant aucune règle... car j'ai reset mes règles au complet pour repartir a neuf. Quelle règle devrais-je mettre pour au minimum avoir accès a internet. Merci !

*Je viens d'essayer ça
5190/tcp                   ALLOW OUT   Anywhere                 
Anywhere                   ALLOW OUT   192.168.1.148 80         
Anywhere                   ALLOW OUT   192.168.1.148 443         
Anywhere                   ALLOW OUT   192.168.56.2 80           
Anywhere                   ALLOW OUT   192.168.56.2 443         
Anywhere                   ALLOW OUT   192.168.56.23 80         
Anywhere                   ALLOW OUT   192.168.56.23 443         
Anywhere                   ALLOW OUT   192.168.1.1 80           
Anywhere                   ALLOW OUT   192.168.1.1 443           
Anywhere                   ALLOW OUT   192.168.56.23 53         
Anywhere                   ALLOW OUT   192.168.56.2 53           
Anywhere                   ALLOW OUT   192.168.1.148 53         
Anywhere                   ALLOW OUT   192.168.1.1 53           
5190/tcp (v6)              ALLOW OUT   Anywhere (v6)

Dernière modification par markcool760 (Le 11/03/2018, à 14:32)

Hors ligne

#4 Le 11/03/2018, à 14:39

J5012

Re : Problème UFW

le navigateur internet a besoin de tcp/80

mais si tu actives gufw avec aucune regle ca equivaut à fermer toutes les entrees sorties !

et si tu definis des regles, tu ne peux pas te contenter des sorties uniquement !

par ex. le navigateur internet recoit et envoie de l'information, donc il a besoin d'une regle anywhere allow in et out sur tcp/80 pour http et tcp/443 pour https ...

Hors ligne

#5 Le 11/03/2018, à 15:10

markcool760

Re : Problème UFW

Merci de prendre le temps, vraiment !
donc maintenant

Vers                       Action      De
----                       ------      --
80                         ALLOW       Anywhere                 
443                        ALLOW       Anywhere                 
80 (v6)                    ALLOW       Anywhere (v6)             
443 (v6)                   ALLOW       Anywhere (v6)             

5190/tcp                   ALLOW OUT   Anywhere                 
Anywhere                   ALLOW OUT   192.168.1.148 80         
Anywhere                   ALLOW OUT   192.168.1.148 443         
Anywhere                   ALLOW OUT   192.168.56.2 80           
Anywhere                   ALLOW OUT   192.168.56.2 443         
Anywhere                   ALLOW OUT   192.168.56.23 80         
Anywhere                   ALLOW OUT   192.168.56.23 443         
Anywhere                   ALLOW OUT   192.168.1.1 80           
Anywhere                   ALLOW OUT   192.168.1.1 443           
Anywhere                   ALLOW OUT   192.168.56.23 53         
Anywhere                   ALLOW OUT   192.168.56.2 53           
Anywhere                   ALLOW OUT   192.168.1.148 53         
Anywhere                   ALLOW OUT   192.168.1.1 53           
80                         ALLOW OUT   Anywhere                 
443                        ALLOW OUT   Anywhere                 
5190/tcp (v6)              ALLOW OUT   Anywhere (v6)             
80 (v6)                    ALLOW OUT   Anywhere (v6)             
443 (v6)                   ALLOW OUT   Anywhere (v6)             

toujours rien, j'ai même déjà tenté n'importe quel port de n'importe ou entré et sortie... sérieusement je ne comprends pas pourquoi ça ne fonctionnerais pas... hmm

test 2

État : actif

Vers                       Action      De
----                       ------      --
20595/udp                  ALLOW       Anywhere                 
53                         ALLOW       Anywhere                 
80/tcp                     ALLOW       Anywhere                 
8090/tcp                   ALLOW       Anywhere                 
8008/tcp                   ALLOW       Anywhere                 
443/tcp                    ALLOW       Anywhere                 
992                        ALLOW       Anywhere                 
8080/tcp                   ALLOW       Anywhere                 
20595/udp (v6)             ALLOW       Anywhere (v6)             
53 (v6)                    ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)             
8090/tcp (v6)              ALLOW       Anywhere (v6)             
8008/tcp (v6)              ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)             
992 (v6)                   ALLOW       Anywhere (v6)             
8080/tcp (v6)              ALLOW       Anywhere (v6)             

20595/udp                  ALLOW OUT   Anywhere                 
53                         ALLOW OUT   Anywhere                 
80/tcp                     ALLOW OUT   Anywhere                 
8090/tcp                   ALLOW OUT   Anywhere                 
8008/tcp                   ALLOW OUT   Anywhere                 
443/tcp                    ALLOW OUT   Anywhere                 
992                        ALLOW OUT   Anywhere                 
8080/tcp                   ALLOW OUT   Anywhere                 
20595/udp (v6)             ALLOW OUT   Anywhere (v6)             
53 (v6)                    ALLOW OUT   Anywhere (v6)             
80/tcp (v6)                ALLOW OUT   Anywhere (v6)             
8090/tcp (v6)              ALLOW OUT   Anywhere (v6)             
8008/tcp (v6)              ALLOW OUT   Anywhere (v6)             
443/tcp (v6)               ALLOW OUT   Anywhere (v6)             
992 (v6)                   ALLOW OUT   Anywhere (v6)             
8080/tcp (v6)              ALLOW OUT   Anywhere (v6)         

toujours rien...

Hors ligne

#6 Le 11/03/2018, à 15:13

cqfd93

Re : Problème UFW

Bonjour,

Pour ajouter toi-même les balises code à tes messages #3 et #5 :

  • Cliquer sur le lien « Modifier » en bas à droite du message

  • Sélectionner le texte

  • Cliquer sur le <> de l'éditeur de message
    1471986854.png


cqfd93

En ligne

#7 Le 15/03/2018, à 09:49

J5012

Re : Problème UFW

@markcool760 : pour le poste ubuntu, il n'y a que les tcp80 et tcp443
mais pas pour le poste windows qui passe par la passerelle de la carte2 de ubuntu : tu dois en plus autoriser les protocoles et ports pour le routage et l'adressage ip entre carte 2 et carte1, du poste windows vers carte2 puis vers carte1 ...

Hors ligne