Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
gufw [Le 17/07/2011, 17:15] bricef77 [Gufw : interface graphique du pare-feu UFW] |
gufw [Le 14/09/2023, 04:14] (Version actuelle) radeff 2 dead links 404 |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Hardy Jaunty Karmic Lucid pare-feu réseau sécurité}} | + | {{tag>Xenial Trusty pare-feu réseau sécurité}} |
| ---- | ---- | ||
| ====== Gufw : interface graphique du pare-feu UFW ====== | ====== Gufw : interface graphique du pare-feu UFW ====== | ||
| + | {{ http://pix.toile-libre.org/upload/original/1332821403.png|GUFW est une interface graphique de gestion du pare-feu d'Ubuntu.}} | ||
| - | **Gufw** est l'interface graphique de [[Gnome]] pour le pare-feu installé par défaut sur Ubuntu ([[UFW]]). Elle a pour but de faciliter l'utilisation du pare-feu **UFW**. | + | **Gufw** est une interface graphique pour le logiciel de configuration du pare-feu installé par défaut dans Ubuntu : [[:UFW]]. |
| - | <note tip>Ufw est installé par défaut alors que Gufw ne l'est pas. | + | |
| - | si vous souhaitez utiliser ce qui suit installez **[[apt>gufw]]**</note> | + | |
| - | {{gufw_lucid.png}} | + | Il propose une manière visuelle d'effectuer les tâches les plus communes de la gestion d'un pare-feu logiciel, telles qu'autoriser ou bloquer des services préconfigurés, des logiciels d'échange de fichiers (P2P) ou des ports individuels. Il permet aussi de facilement inscrire dans un journal l'ensemble de l'activité du pare-feu et de relire ce journal à des fins d'analyse. |
| - | <note important> | + | Alors que UFW ne se gère qu'en ligne de commandes, GUFW offre une méthode graphique pour configurer les règles de pare-feu : |
| - | Dans la version 10.04, Gufw permet d'activer le filtrage par défaut aussi bien sur les entrées que sur les sorties. | + | * activer ou désactiver le pare-feu ; |
| - | </note> | + | * gérer la règle de filtrage par défaut pour le trafic entrant et le trafic sortant ; |
| + | * ajouter les exceptions aux règles de filtrage par défaut. | ||
| + | |||
| + | |||
| + | ===== Pré-requis ===== | ||
| + | |||
| + | * Disposer des [[:sudo|droits d'administration]]. | ||
| + | * Disposer d'une connexion à Internet configurée et activée. | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | ==== Pour Ubuntu 9.04 et ultérieurs ==== | + | Pour installer ce logiciel, il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>gufw]]**.\\ \\ |
| - | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>gufw]]** . | ||
| - | ==== Pour Ubuntu 8.04 LTS ==== | + | =====Utilisation===== |
| - | Vous pouvez installer Gufw en cliquant sur le paquet .deb suivant. Après l'avoir installé, vous trouverez Gufw dans le menu Applications -> Internet-> gufw (Menu Système -> Administration -> Firewall configuration sous Ubuntu 8.04) : | + | Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]]. |
| - | [[http://launchpad.net/gui-ufw/gufw-8.04-8.10/8.04-8.10/+download/gufw_0.20.7-all.deb|Gufw version 0.20.7]] | + | |
| - | [[https://launchpad.net/gui-ufw/+download|Télécharger la dernière version sur LaunchPad]] | ||
| - | <note important>Vous allez procéder à l'installation d'un paquet tiers, non inclus dans les dépôts officiels Ubuntu. Même si cela ne présente quasiment aucun risque, vous devez être averti qu'il n'y a aucune garantie de bon fonctionnement. Vous l'installez donc en connaissance de cause.</note> | + | ==== Débloquer l'interface de Gufw ==== |
| + | Seuls les administrateurs peuvent voir les règles de pare-feu actuellement en vigueur et les modifier. Avant toute chose, vous devez débloquer l'interface de Gufw. Pour ce faire, appuyez sur le bouton **Unlock**, situé dans le coin inférieur droit de Gufw. | ||
| - | =====Utilisation===== | + | {{ http://pix.toile-libre.org/upload/original/1332823111.png |Appuyez sur le bouton "Unlock" pour modifier les paramètres du pare-feu.}} |
| - | Après l'avoir installé, vous trouverez Gufw dans le menu Système → Administration → Configuration du pare-feu ou Firewall configuration. | + | La sélection d'un compte d'administrateur et la saisie de son mot de passe sont ensuite exigées afin de confirmer l'accès à Gufw. |
| - | Par défaut le pare-feu est désactivé. | ||
| - | Au niveau global les options qui règlent le comportement par défaut sont : - autoriser, refuser, rejeter | + | ==== Activer ou désactiver le pare-feu ==== |
| + | Par défaut, le pare-feu est désactivé. | ||
| + | * Pour activer le pare-feu, faites glisser le bouton **Status** vers la DROITE. Les diverses fonctionnalités du pare-feu sont alors débloquées. \\ \\ {{ http://pix.toile-libre.org/upload/original/1332822858.png |Glissez le bouton pour Eactiver Gufw.}} \\ | ||
| + | * Pour désactiver le pare-feu, faites glisser le bouton **Status** vers la GAUCHE. \\ \\ {{ http://pix.toile-libre.org/upload/original/1332822909.png |Glissez le bouton pour désactiver Gufw.}} | ||
| - | Au niveau des règles les options sont : - allow, limit, deny, reject | ||
| - | - Reject renvoie une information de refus à l'application demandeuse. | + | ==== Configurer les règles de filtrage par défaut ==== |
| - | - Deny ne renvoie rien (plus discret). | + | {{ http://pix.toile-libre.org/upload/original/1332823457.png|Le bouclier vous indique l'état des règles de filtrage par défaut.}} |
| - | - Limit rejette la connexion si une adresse I.P. a tenté plus de 6 connexions dans les dernières 30 secondes. | + | Sous le bouton **Status** se trouvent les règles de filtrage par défaut pour les connexions entrantes et sortantes. La sélection de la règle par défaut se fait grâce à deux listes déroulantes : |
| + | * la liste **Entrant** concerne le trafic entrant, établi vers votre ordinateur (depuis un autre ordinateur vers un service de votre ordinateur) ; | ||
| + | * la liste **Sortant** concerne le trafic sortant, établi depuis votre ordinateur (depuis votre ordinateur vers un autre poste ou vers Internet). | ||
| - | - Allow autorise la connexion. | + | L'illustration du bouclier change selon les comportements que vous choisissez, vous offrant un aperçu visuel des règles par défaut. Le haut du bouclier indique le comportement pour le trafic entrant et la partie du bas, le trafic sortant. |
| - | <note>cette application manque cruellement de documentation en français et la traduction "refuser" "rejeter" est ambigüe. Voir la documentation en anglais de la [[https://help.ubuntu.com/community/Gufw|communauté ubuntu.com]]</note> | + | Pour chacune de ces listes, trois comportements sont proposés : |
| + | * le comportement **Deny** (couleur verte sur le bouclier) refuse tout trafic -- il le bloque complètement -- et n'informe pas l'initiateur de la communication que la demande de connexion est bloquée ; | ||
| + | * le comportement **Reject** (couleur bleue sur le bouclier) refuse aussi tout trafic, mais informe l'initiateur de la communication que la demande de connexion est bloquée ; | ||
| + | * le comportement **Allow** (couleur rouge sur le bouclier) autorise tout le trafic -- il laisse passer toutes les communications. | ||
| - | === Exemple de configuration ==== | + | Les règles par défaut du pare-feu s'appliquent à toutes les communications entrantes et sortantes, à l'exception de celles pour lesquelles une règle d'exception est prévue. |
| - | (remarque : cet exemple est le résultat d'un paramétrage en ligne de commande) | ||
| - | La configuration suivante permet l'utilisation d'un navigateur internet (Firefox), de Thunderbird et du FTP. | + | ==== Gérer les exceptions aux règles de pare-feu ==== |
| + | {{ http://pix.toile-libre.org/upload/original/1332824640.png|Les règles d'exceptions sont listées dans Gufw.}} | ||
| + | |||
| + | Dans la section **Règles** se trouvent listées l'ensemble des règles d'exceptions configurées au pare-feu. Ces règles outrepassent les règles par défaut appliquées au pare-feu. Par exemple, si vous rejetez (**Deny**) tout le trafic entrant mais que vous mettez des dossiers partagés à disposition des autres ordinateurs de votre réseau domestique, vous devez ajouter une exception de trafic entrant pour autoriser explicitement et uniquement le trafic entrant pour les dossiers partagés. | ||
| + | |||
| + | Les règles s'appliquent l'une à la suite de l'autre. Ceci peut poser des problèmes lorsque des règles concurrentes ont été paramétrées. Par exemple, vous avez configuré deux règles de pare-feu dans cet ordre: | ||
| + | - rejet de trafic entrant (**deny in**) pour les dossiers partagés | ||
| + | - autorisation de trafic entrant (**allow in**) pour les dossiers partagés | ||
| + | Dans cette situation, la première règle a toujours préséance : le trafic entrant pour les dossiers partagés sera systématiquement rejeté, même si une seconde règle plus loin a été configurée pour l'autoriser. | ||
| + | |||
| + | Il n'y a pas de moyen dans Gufw pour réorganiser les règles de pare-feu. Dans une telle situation, pour résoudre le conflit, vous devez supprimer les règles concurrentes puis en recréer une nouvelle. | ||
| + | |||
| + | === Ajouter des exceptions === | ||
| + | Pour ajouter une règle d'exception au filtrage par défaut du pare-feu : | ||
| + | - Si ce n'est déjà fait, déverrouillez l'interface de Gufw. Vous devez être un administrateur du système pour déverrouiller Gufw. | ||
| + | - Appuyez sur le bouton {{http://pix.toile-libre.org/upload/original/1332989218.png|+}} se trouvant au-dessous de la liste des exceptions. | ||
| + | - Saisissez les paramètres de votre exception, puis appuyez sur le bouton **Ajouter**. \\ \\ {{ http://pix.toile-libre.org/upload/original/1332989338.png?350 |Saisissez votre règle d'exception.}} \\ | ||
| + | - Saisissez les paramètres d'une autre exception ou appuyez sur le bouton **Fermer** pour terminer les ajouts. | ||
| + | |||
| + | Les nouvelles dispositions sont appliquées immédiatement ; il n'est pas nécessaire d'arrêter puis redémarrer le service de pare-feu pour appliquer les nouvelles règles. | ||
| + | |||
| + | === Retirer une exception === | ||
| + | Pour retirer une règle d'exception au filtrage par défaut du pare-feu : | ||
| + | - Si ce n'est déjà fait, déverrouillez l'interface de Gufw. Vous devez être un administrateur du système pour déverrouiller Gufw. | ||
| + | - Dans la liste des exceptions actuellement en vigueur, sélectionnez la ou les règles d'exceptions que vous souhaitez enlever. (Pour sélectionner plus d'une règle à supprimer, maintenez la touche [CTRL] enfoncée en cliquant sur chaque règle.) \\ \\ {{ http://pix.toile-libre.org/upload/original/1332989751.png |Sélectionnez les règles à enlever.}} \\ | ||
| + | - Appuyez sur le bouton {{http://pix.toile-libre.org/upload/original/1332989596.png|-}} se trouvant au-dessous de la liste des exceptions. | ||
| + | |||
| + | Les nouvelles dispositions sont appliquées immédiatement ; il n'est pas nécessaire d'arrêter puis redémarrer le service de pare-feu pour appliquer les nouvelles règles. | ||
| + | |||
| + | \\ \\ | ||
| + | |||
| + | ===== Aller plus loin... ===== | ||
| + | |||
| + | ==== Afficher les ports utilisés. ==== | ||
| + | Il est possible d'obtenir la liste des ports utilisée par (G)ufw, c'est-à-dire des connexions actives, depuis le menu //Éditions → Préférences → cocher « Listening report ».//\\ | ||
| + | Un rapport d'écoute apparaît. | ||
| + | |||
| + | ==== Exemple de configuration ==== | ||
| + | |||
| + | <note>Cet exemple est le résultat d'un paramétrage en ligne de commande</note> | ||
| + | |||
| + | La configuration suivante permet l'utilisation d'un [[:navigateur]] internet tel que [[:Firefox]], de [[:Thunderbird]] et du [[:FTP]]. | ||
| Réglages appliqués : | Réglages appliqués : | ||
| Ligne 70: | Ligne 120: | ||
| Pour utiliser Empathy pour des comptes type MSN ou Google Talk, il faudrait ajouter : | Pour utiliser Empathy pour des comptes type MSN ou Google Talk, il faudrait ajouter : | ||
| + | <file>port 1863/tcp ALLOW OUT | ||
| + | port 5222/tcp ALLOW OUT | ||
| + | </file> | ||
| - | port 1863/tcp ALLOW OUT | + | === Pour connecter aMule en high-ID === |
| - | port 5222/tcp ALLOW OUT | + | *Il faut ajouter **4662** en //TCP IN// et **4672** en //UDP IN// |
| + | *allez dans //add rules// et selectionner programme amule (allow: entrée et sortie) | ||
| + | === Pour regarder la télévision (Freebox) avec VLC sur son ordinateur (MultiPoste )=== | ||
| + | *Flux Adsl: Menu //Edition -> Add Rule -> onglet "Avancé"// puis //Allow -> Entrée -> UDP -> Source (IP) : 212.27.38.253 -> Ajouter//. | ||
| + | *Flux TnT: Suivre cette [[vlc#streaming_freebox_multiposte|aide]] | ||
| - | === Pour regarder la télévision (Freebox) avec VLC sur son ordinateur === | + | ==== Autoriser le trafic interne à votre réseau local (LAN) ==== |
| - | Menu Edition > Add Rule > onglet "Avancé" puis Allow > Entrée > UDP > Source (IP) : 212.27.38.253 > Ajouter ! | + | Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.**1**.xxx à vous d’adapter selon votre cas), alors il vous suffit d'ajouter une règle : |
| - | + | ||
| - | + | ||
| - | + | ||
| - | ==== Désactiver le firewall pour votre réseau local (LAN) ==== | + | |
| - | Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255, alors il vous suffit d'ajouter une règle : | + | |
| * Edition | * Edition | ||
| * Add-Rules | * Add-Rules | ||
| Ligne 94: | Ligne 146: | ||
| Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier. \\ | Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier. \\ | ||
| - | (pour plus d'informations: http://www.dedoimedo.com/computers/gufw.html) | ||
| - | ===== Liens ===== | ||
| - | * [[http://gufw.tuxfamily.org/|Site officiel de Gufw]] | ||
| - | * [[http://www.cedynamix.fr/2008/09/13/gufw-0200/|Billet sur Gufw]] | ||
| - | * [[http://forum.ubuntu-fr.org/viewtopic.php?pid=3513119|post sur ubuntu-fr]] | ||
| - | ---- | ||
| + | ===== Voir aussi ===== | ||
| + | * [[http://gufw.org/|Site officiel de Gufw]] **(en)** | ||
| + | * [[https://forum.ubuntu-fr.org/viewtopic.php?pid=3513119|Configurer GUFW pour les sorties]] (Discussion sur le forum Ubuntu-fr) | ||
| + | * [[https://www.dedoimedo.com/computers/gufw.html|Tutoriel avec capture d'écran]] **(en)** | ||
| + | * [[https://help.ubuntu.com/community/Gufw/FR|GUFW sur help Ubuntu]] | ||
| + | |||
| + | ---- | ||
| + | //Contributeurs: rustyBSD// | ||