#1 Le 02/10/2011, à 18:14
- ducari3
Pare-feu
Bonjour,
Pouvez-vous me dire SVP le chemin d'acces du pare-feu par defaut d'Ubuntu?
Merci d'avance de votre aide.
©df
Hors ligne
#2 Le 02/10/2011, à 18:34
- sonar_zystem
Re : Pare-feu
salut, que veux-tu faire avec ?
l'activer
sudo ufw enable
le déactiver
sudo ufw disable
Dans synaptic chercher "ufw" PROPRIETES, onglet FICHIERS INSTALLES, tous les chemins sont là.
sudo fais gaffe avec sudo!
Hors ligne
#3 Le 04/10/2011, à 19:22
- sheebang
Re : Pare-feu
Salut,
Perso j'administre le firewall ubuntu avec Firestarter. Il existe Gufw mais je le trouve assez....dégueulasse notamment sur la gestion intelligente des tentatives de connexions.
Firestarter est plutot pas mal, on peut affiner ses règles.
Debian-#!
Hors ligne
#4 Le 04/10/2011, à 19:34
- leo-25
Re : Pare-feu
Ou alors tu confectionne toi même un scrip iptables.
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#5 Le 04/10/2011, à 20:15
- sheebang
Re : Pare-feu
Ouaip pour un serveur de prod certes script IpTables oblige !
Pour sa becane perso aucun intérêt, Firestarter et Gufw sont bien suffisant (sauf si t as ton script deja tout pret pour ta becane )
Debian-#!
Hors ligne
#6 Le 29/01/2013, à 19:26
- Itachi Uchiwa
Re : Pare-feu
bonsoir tout le monde amis Ubuntu je viens vous demander ou peut on trouver se pare feu :Netfilter
car j'ai du mal a le trouver a moins que je prendrais celui par default via les message si dessus , merci d'avance je vous souhaite a tous une bonne soiree .
cordialement Itachi
Hors ligne
#7 Le 29/01/2013, à 20:55
- Haleth
Re : Pare-feu
Netfilter est un framework implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il prévoit des accroches (hooks) dans le noyau pour l'interception et la manipulation des paquets réseau lors des appels des routines de réception ou d'émission des paquets des interfaces réseau.
iptables est une _accroche_ massivement employé de par ses capacités.
M'enfin, vous n'en avez pas besoin, je vous susurre donc de _ne pas_ utiliser de parefeu.
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#8 Le 29/01/2013, à 21:47
- Itachi Uchiwa
Re : Pare-feu
d'accord ces bon a savoir
Hors ligne
#9 Le 24/04/2013, à 14:22
- Itachi Uchiwa
Re : Pare-feu
bonjour j'ai installer le pare feu ufw en mode graphique mais le soucis je sais pas comment bien le paramétrer avec les port et ip adresse et si ses vraiment utile?
Hors ligne
#10 Le 24/04/2013, à 14:32
- Brunod
Re : Pare-feu
Non, c'est pas utile si on ne sait pas quoi en faire; mieux vaux le laisser comme il est faire son boulot discrètement et sans l'em...der
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#11 Le 24/04/2013, à 15:16
- Itachi Uchiwa
Re : Pare-feu
ok mais alors pourquoi crée des firewall comme ufw etc....:)
Hors ligne
#12 Le 24/04/2013, à 15:30
- Brunod
Re : Pare-feu
Faut pas confondre le firewall, inclu dans le noyau, avec son interface de contrôle. Et ce n'est pas parce que tu ne le paramètres pas que par défaut il ne fonctionne pas comme il faut.
Maintenant, si tu as de besoins spécifiques genre tel logiciel nécessite d'ouvrir tel port, alors là oui, il faudra le paramétrer.
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#13 Le 24/04/2013, à 15:42
- mazarini
Re : Pare-feu
Derrière une box, un pare-feu n'a pas une grande utilité puisque souvent aucun flux venant de l'extérieur ne peut atteindre les pc derrières (sauf si IPV6 est activé).
Sur un serveur, on peut mettre des règles qui permettent d'autoriser uniquement les flux depuis certaines adresses ip. Depuis chez soi par exemple.
Normalement, les logiciels que l'on utilise peuvent être paramétrés pour limiter les interfaces qu'ils écoutent ce qui limite aussi l'intérêt des pare-feu.
Les règles de base d'un pare-feu sont :
- interdire tout les flux par défaut
- autoriser les flux sur l'interface lo
- autoriser les flux en réponse à une demande
- autoriser quelques flux en sortie si nécessaire (ssh, pop, smtp, http, https...)
- autoriser quelques flux en entrée si l'on a un serveur sur sa machine (serveur web, serveur de jeux...)
Pour reprendre ce que je disais précédemment, pas besoin d'interdire les flux entrant sur le port 80 si l'on a pas de serveur web, ca ne change rien.
S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)
Hors ligne
#14 Le 24/04/2013, à 17:58
- Itachi Uchiwa
Re : Pare-feu
en gros sa sert a rien si je comprend bien?
Hors ligne
#15 Le 24/04/2013, à 18:15
- mazarini
Re : Pare-feu
La principale utilité que j'en ai c'est de limiter l'acces ssh à mon serveur aux personnes connecter à ma box. Le seconde, c'est de palier à mes erreurs de paramétrage.
Par contre, l'utilisation sur le pc d'un utilisateur "normal" j'ai de gros doutes effectivement.
S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)
Hors ligne
#16 Le 24/04/2013, à 18:32
- Itachi Uchiwa
Re : Pare-feu
bah moi ses juste pour surfer et faire des traitement texte etc... mais je m'en sert pas comme de serveur
Hors ligne
#17 Le 24/04/2013, à 18:59
- Brunod
Re : Pare-feu
Alors pas besoin; tel qu'il est configuré par défaut, tout est bien paramétré.
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#18 Le 24/04/2013, à 19:15
- Itachi Uchiwa
Re : Pare-feu
d'accord merci de vos conseil
Hors ligne
#19 Le 15/11/2013, à 12:53
- Itachi Uchiwa
Re : Pare-feu
bonjour voila j'ai un message quand j'ai voulu verifier ufw et sa marque se truc de genre : sudo ufw default allow
La stratégie par défaut pour le sens « incoming » a été remplacée par « allow »
(veillez à mettre à jour vos règles en conséquence)
je dois faire quoi ?
Hors ligne