Outils du site
Dire qu'il existe des gens qui préfèrent François Mauriac à Pierre Dac. Comment se peut-ce ? Si je devais écrire une biographie un jour, j'écrirais celle de Pierre Dac. Je voudrais tant expliquer aux cons et aux jeunes l'importance de cet homme (Pierre Dac) dans la pensé moderne. Pierre Dac est à l'esprit d'aujourdhui, ce que Charles Trenet est à la chanson. Merci Pierre Dac de nous avoir enfoncé tant de portes ! [San-Antonio]
04-linux:10-administration:82-ufw
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| 04-linux:10-administration:82-ufw [2017/10/06 23:40] – modification externe 127.0.0.1 | 04-linux:10-administration:82-ufw [2019/02/24 18:49] (Version actuelle) – Roge | ||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| source : http:// | source : http:// | ||
| + | https:// | ||
| Configuration basique du firewall : | Configuration basique du firewall : | ||
| - | <code> | + | <file bash ufw-configure.sh> |
| + | #!/bin/bash | ||
| sudo ufw enable | sudo ufw enable | ||
| sudo ufw default deny incoming | sudo ufw default deny incoming | ||
| - | sudo ufw default deny outgoing | + | #sudo ufw default deny outgoing |
| # Activation de la journalisation | # Activation de la journalisation | ||
| Ligne 26: | Ligne 28: | ||
| sudo ufw allow out smtp | sudo ufw allow out smtp | ||
| sudo ufw allow out 465/tcp | sudo ufw allow out 465/tcp | ||
| + | sudo ufw allow out 587/tcp | ||
| sudo ufw allow out pop3 | sudo ufw allow out pop3 | ||
| sudo ufw allow out pop3s/tcp | sudo ufw allow out pop3s/tcp | ||
| Ligne 31: | Ligne 34: | ||
| # Autoriser le port du whois | # Autoriser le port du whois | ||
| sudo ufw allow out 43/tcp | sudo ufw allow out 43/tcp | ||
| + | |||
| + | # Autoriser le port de Gnome-Dictionary - DICT | ||
| + | sudo ufw allow out 2628/tcp | ||
| # Autorisation en sortie SSH | # Autorisation en sortie SSH | ||
| Ligne 41: | Ligne 47: | ||
| # Transmission | # Transmission | ||
| - | sudo ufw allow out 51413/tcp | + | #sudo ufw allow out 51413/tcp |
| - | sudo ufw allow out 51413/udp | + | #sudo ufw allow out 51413/udp |
| - | sudo ufw allow out 6969/tcp | + | #sudo ufw allow out 6969/tcp |
| # IGS | # IGS | ||
| Ligne 53: | Ligne 59: | ||
| sudo ufw status | sudo ufw status | ||
| - | </code> | + | </file> |
| + | |||
| + | / | ||
| + | |||
| + | * TOS, for Type of service, | ||
| + | * DST is destination ip, | ||
| + | * SRC is source ip | ||
| + | * TTL is time to live, a small counter decremented each time a packet is passed through another router (so if there is a loop, the package destroy itself once to 0) | ||
| + | * DF is " | ||
| + | * PROTO is the protocol (mostly TCP and UDP) | ||
| + | * SPT is the source port | ||
| + | * DPT is the destination port | ||
Dernière modification : 2017/10/06 23:40