Outils du site
Vos enfants ne sont pas vos enfants. Ils sont les fils et les filles de l'appel de la Vie à la Vie. Ils viennent travers vous mais non de vous. Et bien qu'ils soient avec vous, ils ne sont pas à vous. Vous pouvez leur donner votre amour, mais pas vos pensées. Car ils ont leurs propres pensées. Vous pouvez héberger leurs corps, mais pas leurs âmes. Car leurs âmes résident dans la maison de demain que vous ne pouvez visiter, pas même dans vos rêves. Vous pouvez vous efforcer d'être comme eux, mais ne cherchez pas à les faire à votre image. Car la vie ne marche pas reculons, ni ne s'attarde avec hier. Vous êtes les arcs desquels vos enfants sont propulsés, tels des flêches vivantes.L'Archer vise la cible sur le chemin de l'Infini, et Il vous tend de Sa puissance afin que Ses flêches volent vite et loin. Que la tension que vous donnez par la main de l'Archer vise la joie. Car de même qu'Il aime la flêche qui vole, Il aime également l'arc qui est stable. [Khalil GIBRAN]
04-linux:10-administration:82-ufw
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| 04-linux:10-administration:82-ufw [2016/07/07 16:44] – Roge | 04-linux:10-administration:82-ufw [2019/02/24 18:49] (Version actuelle) – Roge | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | ====== ufw ====== | ||
| + | |||
| + | source : http:// | ||
| + | https:// | ||
| + | |||
| + | Configuration basique du firewall : | ||
| + | |||
| + | <file bash ufw-configure.sh> | ||
| + | #!/bin/bash | ||
| + | sudo ufw enable | ||
| + | sudo ufw default deny incoming | ||
| + | #sudo ufw default deny outgoing | ||
| + | |||
| + | # Activation de la journalisation | ||
| + | sudo ufw logging on | ||
| + | |||
| + | # Autorisation en sortie du DNS | ||
| + | sudo ufw allow out 53 | ||
| + | |||
| + | # Autorisation en sortie du FTP | ||
| + | sudo ufw allow out 20,21/tcp | ||
| + | |||
| + | # Autorisation en sortie du HTTP et HTTPS | ||
| + | sudo ufw allow out 80/tcp | ||
| + | sudo ufw allow out 443/tcp | ||
| + | |||
| + | # Autorisation en sortie de la messagerie | ||
| + | sudo ufw allow out smtp | ||
| + | sudo ufw allow out 465/tcp | ||
| + | sudo ufw allow out 587/tcp | ||
| + | sudo ufw allow out pop3 | ||
| + | sudo ufw allow out pop3s/tcp | ||
| + | |||
| + | # Autoriser le port du whois | ||
| + | sudo ufw allow out 43/tcp | ||
| + | |||
| + | # Autoriser le port de Gnome-Dictionary - DICT | ||
| + | sudo ufw allow out 2628/tcp | ||
| + | |||
| + | # Autorisation en sortie SSH | ||
| + | sudo ufw allow out 22/tcp | ||
| + | |||
| + | # Autorisation en sortie TV FreeBox --> http:// | ||
| + | sudo ufw allow out 554/tcp | ||
| + | sudo ufw allow from 212.27.38.253 proto udp | ||
| + | sudo ufw allow out to 212.27.38.253 port 32400:32999 proto udp | ||
| + | |||
| + | # Transmission | ||
| + | #sudo ufw allow out 51413/tcp | ||
| + | #sudo ufw allow out 51413/udp | ||
| + | #sudo ufw allow out 6969/tcp | ||
| + | |||
| + | # IGS | ||
| + | sudo ufw allow out 7777/tcp | ||
| + | #sudo ufw allow out 7777/udp | ||
| + | sudo ufw allow out 6969/tcp | ||
| + | |||
| + | # affichage des règles : | ||
| + | sudo ufw status | ||
| + | |||
| + | </ | ||
| + | |||
| + | / | ||
| + | |||
| + | * TOS, for Type of service, | ||
| + | * DST is destination ip, | ||
| + | * SRC is source ip | ||
| + | * TTL is time to live, a small counter decremented each time a packet is passed through another router (so if there is a loop, the package destroy itself once to 0) | ||
| + | * DF is " | ||
| + | * PROTO is the protocol (mostly TCP and UDP) | ||
| + | * SPT is the source port | ||
| + | * DPT is the destination port | ||
| + | |||