Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
ufw [Le 09/05/2013, 14:39] 85.2.132.100 [Les commandes de base] |
ufw [Le 23/06/2014, 20:23] Le Chouan [Uncomplicated Firewall] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>Lucid natty oneiric precise quantal console pare-feu réseau sécurité}} | + | {{tag>Lucid precise quantal raring console pare-feu réseau sécurité}} |
---- | ---- | ||
Ligne 10: | Ligne 10: | ||
<note tip>Il existe une interface graphique pour UFW : [[Gufw]].</note> | <note tip>Il existe une interface graphique pour UFW : [[Gufw]].</note> | ||
- | <note tip>Il exite aussi une interface graphique kde pour UFW [[http://kde-apps.org/content/show.php?content=137789|ici]].</note> | + | <note tip> |
+ | * Il existe aussi une interface graphique [[kde|KDE]] pour UFW [[http://kde-apps.org/content/show.php?content=137789|ici]]. | ||
+ | * Lien permettant d'avoir une version plus récente [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ufw-kde]] | ||
+ | </note> | ||
Ligne 124: | Ligne 127: | ||
sudo ufw delete allow [règle] | sudo ufw delete allow [règle] | ||
- | Supprimer simplement une règle d'après son [[#numéro_de_regle|numéro]] | + | Supprimer simplement une règle d'après son [[#numéro_de_regle|numéro]] : |
<code>sudo ufw delete NUM</code> | <code>sudo ufw delete NUM</code> | ||
Ligne 167: | Ligne 170: | ||
* Insérer en numéro 2 une règle refusant le traffic entrant utilisant le protocole (//proto//) UDP (//to//) en direction de (//any//) toute les adresses en écoutes sur votre machine sur le port (//port//) 514 en provenance (//from//) de 1.2.3.4 | * Insérer en numéro 2 une règle refusant le traffic entrant utilisant le protocole (//proto//) UDP (//to//) en direction de (//any//) toute les adresses en écoutes sur votre machine sur le port (//port//) 514 en provenance (//from//) de 1.2.3.4 | ||
sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4 | sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4 | ||
- | |||
- | |||
- | |||
- | |||
Ligne 185: | Ligne 184: | ||
</file> | </file> | ||
</note> | </note> | ||
+ | |||
+ | Exemple : | ||
+ | |||
+ | Bloquer toutes les IP de la HADOPI : | ||
+ | |||
+ | sudo ufw deny from 90.80.155.240/28 | ||
+ | sudo ufw deny from 80.12.48.0/24 | ||
+ | sudo ufw deny from 5.23.42.12/30 | ||
+ | sudo ufw deny from 195.5.217.72/29 | ||
+ | sudo ufw deny from 81.80.36.231 | ||
+ | sudo ufw deny from 81.80.36.232 | ||
+ | sudo ufw deny from 81.80.36.233 | ||
+ | sudo ufw deny from 81.80.36.234 | ||
+ | sudo ufw deny from 194.79.189.240/29 | ||
+ | | ||
+ | |||
+ | | ||
===== Configuration ===== | ===== Configuration ===== | ||
==== IPv6 ==== | ==== IPv6 ==== | ||
- | UFW prend en charge les adresses IPv6 (Certains utilisateurs apprécieront), mais nécessite une configuration complémentaire pour activer ce support. | + | UFW prend en charge les adresses IPv6. |
- | + | Le support d'IPv6 est désormais activé par défaut, si ce n'est pas le cas, | |
- | Pour cela il suffit de [[:tutoriel:comment_editer_un_fichier|modifier le fichier]] **/etc/default/ufw** et d'y mettre ceci : | + | il suffit de [[:tutoriel:comment_editer_un_fichier|modifier le fichier]] **/etc/default/ufw** et d'y mettre ceci : |
- | <file>IPV6=yes</file> | + | <file bash /etc/default/ufw>IPV6=yes</file> |
Il ne reste plus qu'à désactiver et activer de nouveau UFW : | Il ne reste plus qu'à désactiver et activer de nouveau UFW : | ||
Ligne 202: | Ligne 218: | ||
</code> | </code> | ||
<note> | <note> | ||
- | Il vous faudra sûrement alors supprimer puis recréer vos règles. | + | Si le support d'IPv6 n'était pas activé, il vous faudra sûrement alors supprimer puis recréer vos règles. |
</note> | </note> | ||
==== Ne pas autoriser le ping ==== | ==== Ne pas autoriser le ping ==== |