Ubuntu-fr

pluton8_13

Règles ufw

Bonjour,

Quelqu'un pourrait-il valider ou pas et commenter les règles firewall ci-dessous?
Merci.

Par défaut : deny (entrant), deny (sortant)
Nouveaux profils : skip

Vers                       Action      Depuis
----                       ------      ------
192.168.1.0/24             ALLOW IN    192.168.1.0/24

192.168.1.0/24             ALLOW OUT   192.168.1.0/24
53                         ALLOW OUT   Anywhere
25/tcp                     ALLOW OUT   Anywhere
143                        ALLOW OUT   Anywhere
20,21/tcp                  ALLOW OUT   Anywhere
22                         ALLOW OUT   Anywhere
80/tcp                     ALLOW OUT   Anywhere
443/tcp                    ALLOW OUT   Anywhere
110                        ALLOW OUT   Anywhere
1863/tcp                   ALLOW OUT   Anywhere
8245/tcp                   ALLOW OUT   Anywhere
995/tcp                    ALLOW OUT   Anywhere

aurelien88

Re : Règles ufw

Il me semble que tu n'as pas à t'embêter avec une telle configuration. Linux fait par défaut plus ou moins ce que tu cherches à faire avec ta config.

À vérifier quand même parce que je ne suis pas spécialiste.

pluton8_13

Re : Règles ufw

Tu as sûrement raison,
je voulais tenter de comprendre un peu comment çà fonctionne!
surtout pour la partie Lan.
Cdlt.

eme

Re : Règles ufw

Salut, J'ai installé ufw avec synaptics mais il faut le configurer. J'ai bien essayé de mettre "entrant: deny", "sortant: allow" au cas ou quelque chose réussirait à rentrer quand même. Seulement il n'y a rien pour confirmer et quand je rouvre tout est à refaire. Que faut-il mettre dans les lignes du bas? Et comment sauvegarder la config? Merci pour votre aide.

---

Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Sans Dieu le monde est une histoire racontée par un fou, pleine de sons et de bruits et sans aucun sens. Macbeth

aurelien88

Re : Règles ufw

J'ai utilisé la doc (http://doc.ubuntu-fr.org/ufw) et tout va bien... Sinon essaye GUfw, pour faire tout ça en graphique. Normalement les règles passées via Ufw sont enregistrées et chargées à chaque démarrage (ce qui n'est pas le cas des règles IPtables).

eme

Re : Règles ufw

Salut aurellen88, J'ai bien regardé cette doc (http://doc.ubuntu-fr.org/ufw) mais je ne comprends pas très bien les commandes. Faut-il dire au firewall ce qu'il doit contrôler ou au contraire est-il toujours actif dès qu'il est installé?
Merci pour ton aide.

---

Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Sans Dieu le monde est une histoire racontée par un fou, pleine de sons et de bruits et sans aucun sens. Macbeth

eme

Re : Règles ufw

Y a t-il quelqu'un pour m'aider? Merci.

---

Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Sans Dieu le monde est une histoire racontée par un fou, pleine de sons et de bruits et sans aucun sens. Macbeth

Bertrand49

Re : Règles ufw

Bonjour, le plus simple est d'installer gufw, c'est le même logiciel avec interface graphique, il est possible de le faire en ajoutant un dépôt afin d'obtenir le moteur le plus récent de l'antivirus. Pour la configuration, après l'installation, il faut l'ouvrir et l'activer. Chez moi, c'est simple: entrant; denied, sortant: allow. Ensuite, on peut le refermer, la configuration reste.

eme

Re : Règles ufw

Bonjour Bertrand49 mais il  y en a qui disent que si tu ne configures pas ton parefeu il ne sert à rien. Dans "autres actions" d'un courriel indésirable j'ai trouvé "X-Originating-IP: [91.190.171.107]". En mettant ce nr. dans un site de IP on me dit que ce nr. est introuvable.
Y a t-il une façon de trouver d'où proviennent les mails indésirables pour les mettre dans le parefeu?
Merci pour votre aide.

---

Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Sans Dieu le monde est une histoire racontée par un fou, pleine de sons et de bruits et sans aucun sens. Macbeth

Bertrand49

Re : Règles ufw

Bonjour, je ne suis pas un professionnel mais j'ai lu aussi que si ce n'est pas un serveur chez toi, il ne faut pas trop se faire de soucis. Les e-mails indésirables, il y a en a pas mal, mais le truc est d'utiliser une adresse alternative pour les sites où on demande une adresse e-mail. De cette manière, la boîte principale n'est jamais menacée. Dans ces conditions, je n'ai pas de problème.

eme

Re : Règles ufw

Oui merci. J'y avais déjà pensé mais l'adresse que j'ai est déjà connue de tous mes amis.  La changer est un peu compliqué pour cette raison.

---

Avant de digiter un deb ou un sudo il faudrait lire attentivement 6 chapitres d'instruction deux fois de suite. (proverbe personnel) ... mais heureusement qu'il y a le forum !!
Sans Dieu le monde est une histoire racontée par un fou, pleine de sons et de bruits et sans aucun sens. Macbeth

Bertrand49

Re : Règles ufw

Bonjour, ça ne coûte rien d'en ouvrir une autre, même chez live.fr, qui va filtrer tous les courriers indésirables, personnellement, j'utilise thunderbird, en configuration imap avec gmail, on peut également depuis le compte gmail, importer ton nouveau compte, et tout recevoir dans la même boîte. Réfléchis un peu....