7OK

Outils du site

() Il se dessine de façon tangible, dans votre génération qui monte, mon camarade, une espèce d'ambition glacée d'arriver par le fric et un mépris cynique de tous les idéaux assez peu compatible avec l'idée qu'on se fait de la jeunesse éternelle génératrice de fougues irréfléchies et de colères gratuites. [Pierre Desproges]
Vous êtes ici : 7OK » 🄻inux » Administration » ufw
04-linux:10-administration:82-ufw

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
04-linux:10-administration:82-ufw [2016/07/07 16:44] Roge04-linux:10-administration:82-ufw [2019/02/24 18:49] (Version actuelle) Roge
Ligne 1: Ligne 1:
 +====== ufw ======
 +
 +source : http://www.leshirondellesdunet.com/pare-feu-ufw
 +https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-18-04/
 +
 +Configuration basique du firewall :
 +
 +<file bash ufw-configure.sh>
 +#!/bin/bash
 +sudo ufw enable
 +sudo ufw default deny incoming
 +#sudo ufw default deny outgoing
 +
 +# Activation de la journalisation
 +sudo ufw logging on
 +
 +# Autorisation en sortie du DNS
 +sudo ufw allow out 53
 +
 +# Autorisation en sortie du FTP
 +sudo ufw allow out 20,21/tcp
 +
 +# Autorisation en sortie du HTTP et HTTPS
 +sudo ufw allow out 80/tcp
 +sudo ufw allow out 443/tcp
 +
 +# Autorisation en sortie de la messagerie
 +sudo ufw allow out smtp
 +sudo ufw allow out 465/tcp
 +sudo ufw allow out 587/tcp
 +sudo ufw allow out pop3
 +sudo ufw allow out pop3s/tcp
 +
 +# Autoriser le port du whois
 +sudo ufw allow out 43/tcp
 +
 +# Autoriser le port de Gnome-Dictionary - DICT
 +sudo ufw allow out 2628/tcp
 +
 +# Autorisation en sortie SSH
 +sudo ufw allow out 22/tcp
 +
 +# Autorisation en sortie TV FreeBox --> http://www.leshirondellesdunet.com/vlc
 +sudo ufw allow out 554/tcp
 +sudo ufw allow from 212.27.38.253 proto udp
 +sudo ufw allow out to 212.27.38.253 port 32400:32999 proto udp
 +
 +# Transmission
 +#sudo ufw allow out 51413/tcp
 +#sudo ufw allow out 51413/udp
 +#sudo ufw allow out 6969/tcp
 +
 +# IGS
 +sudo ufw allow out 7777/tcp
 +#sudo ufw allow out 7777/udp
 +sudo ufw allow out 6969/tcp
 +
 +# affichage des règles :
 +sudo ufw status
 +
 +</file>
 +
 +/var/log/syslog
 +
 +  * TOS, for Type of service,
 +  * DST is destination ip,
 +  * SRC is source ip
 +  * TTL is time to live, a small counter decremented each time a packet is passed through another router (so if there is a loop, the package destroy itself once to 0)
 +  * DF is "don't fragment" bit, asking to packet to not be fragmented when sent
 +  * PROTO is the protocol (mostly TCP and UDP)
 +  * SPT is the source port
 +  * DPT is the destination port
 +
  

Outils de la page