{{tag>Lucid pare-feu réseau sécurité}}
----
====== Gufw : interface graphique du pare-feu UFW ======
**Gufw** est l'interface graphique de [[Gnome]] pour le logiciel de configuration du pare-feu installé par défaut sur Ubuntu ([[:UFW]]). Elle a pour but de faciliter l'utilisation du pare-feu **UFW**.
Ufw est installé par défaut alors que Gufw ne l'est pas.
si vous souhaitez utiliser ce qui suit installez __Gufw__
{{gufw_lucid.png}}
Dans la version 10.04, Gufw permet d'activer le filtrage par défaut aussi bien sur les entrées que sur les sorties.
===== Pré-requis =====
* Disposer des [[:sudo|droits d'administration]].
* Disposer d'une connexion à Internet configurée et activée.
===== Installation =====
Pour installer ce logiciel, il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>gufw]]** .
=====Utilisation=====
Lancez l'application depuis le menu //Système → Administration → Configuration du pare-feu// ou //Firewall configuration//.
Par défaut le pare-feu est désactivé.
Au niveau global les options qui règlent le comportement par défaut sont : - autoriser, refuser, rejeter
Au niveau des règles les options sont : - allow, limit, deny, reject
- Reject renvoie une information de refus à l'application demandeuse.
- Deny ne renvoie rien (plus discret).
- Limit rejette la connexion si une adresse I.P. a tenté plus de 6 connexions dans les dernières 30 secondes.
- Allow autorise la connexion.
cette application manque cruellement de documentation en français et la traduction "refuser" "rejeter" est ambiguë. Voir la documentation en anglais de la [[https://help.ubuntu.com/community/Gufw|communauté ubuntu.com]]
==== Astuce afficher ports utilisés. ====
Il est possible d'obtenir la liste des ports utilisée par (G)ufw, c'est à dire des connections actives. C'est dans : Editions → Préférences → cocher « Listening report ». Un rapport d'écoute semblable à celui de Firestarter apparaît .
=== Exemple de configuration ====
(remarque : cet exemple est le résultat d'un paramétrage en ligne de commande)
La configuration suivante permet l'utilisation d'un navigateur internet (Firefox), de Thunderbird et du FTP.
Réglages appliqués :
* ufw est activé
* Les règles de blocage par défaut du trafic entrant et sortant sont activées
* La journalisation est activée
* Le DNS est activé en sortie (port 53)
* Le FTP est autorisé en sortie (ports 20,21/tcp)
* Les protocoles HTTP et HTTPS sont autorisés en sortie (ports 80 et 443)
* SMTP, IMAP et POP en sortie (25 - smtp, 143 - imap, 110 - pop)
{{:administration:capture-pare-feu_maverick.png|}}
Pour utiliser Empathy pour des comptes type MSN ou Google Talk, il faudrait ajouter :
port 1863/tcp ALLOW OUT
port 5222/tcp ALLOW OUT
===Pour regarder la télévision (Freebox) avec VLC sur son ordinateur (MultiPoste)===
*Flux Adsl: Menu Edition > Add Rule > onglet "Avancé" puis Allow > Entrée > UDP > Source (IP) : 212.27.38.253 > Ajouter !
*Flux TnT: Suivre cette [[vlc#streaming_freebox_multiposte|aide]]
==== Désactiver le pare-feu pour votre réseau local (LAN) ====
Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255, alors il vous suffit d'ajouter une règle :
* Edition
* Add-Rules
* Onglet "Avancé" et remplir les champs comme le tableau suivant:
^ Avancé ^^^^^^
| Allow | Entrée | Les deux | Source | 192.168.0.0/24 | |
| ::: | ::: | ::: | |||
| ::: | ::: | ::: | Destination | | |
Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier. \\
(pour plus d'informations: http://www.dedoimedo.com/computers/gufw.html)
===== Voir aussi =====
* **(en)** [[http://gufw.tuxfamily.org/|Site officiel de Gufw]]
* [[http://www.cedynamix.fr/2008/09/13/gufw-0200/|Billet sur Gufw]]
* [[http://forum.ubuntu-fr.org/viewtopic.php?pid=3513119|Discussion « Configurer GUFW pour les sorties »]] sur le forum Ubuntu-fr
----