Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ufw [Le 24/01/2021, 07:24] – exemple dupliqué pour une meilleure lisibilité (il faut éviter de mettre plusieurs variantes dans un même exemple de ligne de commande ; c'est une (mauvaise) pratique du XXe siècle qui est à proscrire aujourd'hui) kirisakowufw [Le 01/01/2023, 03:12] (Version actuelle) – Uniformisation de la mise en page Benjamin Loison
Ligne 33: Ligne 33:
 État : actif ou inactif État : actif ou inactif
  
-Activer UFW : ( c'est à dire appliquer les règles définies)+Activer UFW : (c'est à dire appliquer les règles définies)
  
   sudo ufw enable   sudo ufw enable
Ligne 43: Ligne 43:
 ==== Afficher l'état actuel des règles ==== ==== Afficher l'état actuel des règles ====
  
-Une unique commande qui vous permettra de jeter un œil sur la totalité des instructions que vous avez indiquées à UFW : +Une unique commande qui vous permettra de jeter un œil sur la totalité des instructions que vous avez indiquées à UFW :
  
   sudo ufw status verbose   sudo ufw status verbose
  
-Cette commande devrait vous afficher quelque chose comme ça : +Cette commande devrait vous afficher quelque chose comme ça :
  
 <code> <code>
Ligne 121: Ligne 121:
 === Activer/désactiver la journalisation === === Activer/désactiver la journalisation ===
  
-Activer la journalisation : +Activer la journalisation :
  
   sudo ufw logging on   sudo ufw logging on
  
-Désactiver la journalisation : +Désactiver la journalisation :
  
   sudo ufw logging off   sudo ufw logging off
Ligne 151: Ligne 151:
   sudo ufw deny out [règle]   sudo ufw deny out [règle]
  
-Supprimer une règle : +Supprimer une règle :
  
   sudo ufw delete allow [règle]   sudo ufw delete allow [règle]
Ligne 168: Ligne 168:
 === La syntaxe des règles === === La syntaxe des règles ===
  
-Voici quelques exemples pour comprendre la syntaxe des règles de configuration. +Voici quelques exemples pour comprendre la syntaxe des règles de configuration.
  
   * Ouverture du port 53 en TCP et UDP :<code>sudo ufw allow 53</code>   * Ouverture du port 53 en TCP et UDP :<code>sudo ufw allow 53</code>
Ligne 177: Ligne 177:
 UFW regarde dans sa liste de services connus pour appliquer les règles standards associées à ces services (apache2, smtp, imaps, etc..). Ces règles sont automatiquement converties en ports. UFW regarde dans sa liste de services connus pour appliquer les règles standards associées à ces services (apache2, smtp, imaps, etc..). Ces règles sont automatiquement converties en ports.
  
-Pour avoir la liste des services : +Pour avoir la liste des services :
 <code>less /etc/services</code> <code>less /etc/services</code>
-Exemple : Autoriser le service SMTP : +1° exemple : Autoriser le service SMTP :
 <code>sudo ufw allow smtp</code> <code>sudo ufw allow smtp</code>
  
Ligne 193: Ligne 193:
 === Règles complexes === === Règles complexes ===
  
-L'écriture de règles plus complexes est également possible : +L'écriture de règles plus complexes est également possible :
  
   * Refuser le protocole (//proto//) TCP à (//to//) tout le monde (//any//) sur le port (//port//) 80 : <code>sudo ufw deny proto tcp to any port 80</code>   * Refuser le protocole (//proto//) TCP à (//to//) tout le monde (//any//) sur le port (//port//) 80 : <code>sudo ufw deny proto tcp to any port 80</code>
Ligne 218: Ligne 218:
  
 UFW prend en charge les adresses IPv6. UFW prend en charge les adresses IPv6.
-Le support d'IPv6 est désormais activé par défaut, si ce n'est pas le cas, +Le support d'IPv6 est désormais activé par défaut, si ce n'est pas le cas,
 il suffit de [[:tutoriel:comment_editer_un_fichier|modifier le fichier]] **/etc/default/ufw** et d'y mettre ceci :  il suffit de [[:tutoriel:comment_editer_un_fichier|modifier le fichier]] **/etc/default/ufw** et d'y mettre ceci : 
  
 <file bash /etc/default/ufw>IPV6=yes</file> <file bash /etc/default/ufw>IPV6=yes</file>
  
-Il ne reste plus qu'à relancer UFW : +Il ne reste plus qu'à relancer UFW :
  
   sudo ufw reload   sudo ufw reload
Ligne 233: Ligne 233:
 ==== Ne pas autoriser le ping ==== ==== Ne pas autoriser le ping ====
  
-Par défaut UFW autorise les requêtes de ping (ICMP Echo Requests). +Par défaut UFW autorise les requêtes de ping (ICMP Echo Requests).
 Il faut [[:tutoriel:comment_editer_un_fichier|éditer]] ''/etc/ufw/before.rules'' et commenter en ajoutant un "**#**" à la ligne suivante :  Il faut [[:tutoriel:comment_editer_un_fichier|éditer]] ''/etc/ufw/before.rules'' et commenter en ajoutant un "**#**" à la ligne suivante : 
 <code># -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT</code> <code># -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT</code>
Ligne 241: Ligne 241:
 ==== Si vous obtenez **"ERROR: / is world writable ==== ==== Si vous obtenez **"ERROR: / is world writable ====
  
- en voulant activer Uncomplicated Firewall, ces commandes devraient régler le problème : + en voulant activer Uncomplicated Firewall, ces commandes devraient régler le problème :
  
   sudo chown root:root /   sudo chown root:root /
ufw.1611469471.txt.gz · Dernière modification : de kirisakow
CC Attribution-Noncommercial-Share Alike 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International