Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
ufw [Le 09/05/2013, 14:39] 85.2.132.100 [Les commandes de base] |
ufw [Le 23/06/2014, 20:23] Le Chouan [Uncomplicated Firewall] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Lucid natty oneiric precise quantal console pare-feu réseau sécurité}} | + | {{tag>Lucid precise quantal raring console pare-feu réseau sécurité}} |
| ---- | ---- | ||
| Ligne 10: | Ligne 10: | ||
| <note tip>Il existe une interface graphique pour UFW : [[Gufw]].</note> | <note tip>Il existe une interface graphique pour UFW : [[Gufw]].</note> | ||
| - | <note tip>Il exite aussi une interface graphique kde pour UFW [[http://kde-apps.org/content/show.php?content=137789|ici]].</note> | + | <note tip> |
| + | * Il existe aussi une interface graphique [[kde|KDE]] pour UFW [[http://kde-apps.org/content/show.php?content=137789|ici]]. | ||
| + | * Lien permettant d'avoir une version plus récente [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ufw-kde]] | ||
| + | </note> | ||
| Ligne 124: | Ligne 127: | ||
| sudo ufw delete allow [règle] | sudo ufw delete allow [règle] | ||
| - | Supprimer simplement une règle d'après son [[#numéro_de_regle|numéro]] | + | Supprimer simplement une règle d'après son [[#numéro_de_regle|numéro]] : |
| <code>sudo ufw delete NUM</code> | <code>sudo ufw delete NUM</code> | ||
| Ligne 167: | Ligne 170: | ||
| * Insérer en numéro 2 une règle refusant le traffic entrant utilisant le protocole (//proto//) UDP (//to//) en direction de (//any//) toute les adresses en écoutes sur votre machine sur le port (//port//) 514 en provenance (//from//) de 1.2.3.4 | * Insérer en numéro 2 une règle refusant le traffic entrant utilisant le protocole (//proto//) UDP (//to//) en direction de (//any//) toute les adresses en écoutes sur votre machine sur le port (//port//) 514 en provenance (//from//) de 1.2.3.4 | ||
| sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4 | sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4 | ||
| - | |||
| - | |||
| - | |||
| - | |||
| Ligne 185: | Ligne 184: | ||
| </file> | </file> | ||
| </note> | </note> | ||
| + | |||
| + | Exemple : | ||
| + | |||
| + | Bloquer toutes les IP de la HADOPI : | ||
| + | |||
| + | sudo ufw deny from 90.80.155.240/28 | ||
| + | sudo ufw deny from 80.12.48.0/24 | ||
| + | sudo ufw deny from 5.23.42.12/30 | ||
| + | sudo ufw deny from 195.5.217.72/29 | ||
| + | sudo ufw deny from 81.80.36.231 | ||
| + | sudo ufw deny from 81.80.36.232 | ||
| + | sudo ufw deny from 81.80.36.233 | ||
| + | sudo ufw deny from 81.80.36.234 | ||
| + | sudo ufw deny from 194.79.189.240/29 | ||
| + | | ||
| + | |||
| + | | ||
| ===== Configuration ===== | ===== Configuration ===== | ||
| ==== IPv6 ==== | ==== IPv6 ==== | ||
| - | UFW prend en charge les adresses IPv6 (Certains utilisateurs apprécieront), mais nécessite une configuration complémentaire pour activer ce support. | + | UFW prend en charge les adresses IPv6. |
| - | + | Le support d'IPv6 est désormais activé par défaut, si ce n'est pas le cas, | |
| - | Pour cela il suffit de [[:tutoriel:comment_editer_un_fichier|modifier le fichier]] **/etc/default/ufw** et d'y mettre ceci : | + | il suffit de [[:tutoriel:comment_editer_un_fichier|modifier le fichier]] **/etc/default/ufw** et d'y mettre ceci : |
| - | <file>IPV6=yes</file> | + | <file bash /etc/default/ufw>IPV6=yes</file> |
| Il ne reste plus qu'à désactiver et activer de nouveau UFW : | Il ne reste plus qu'à désactiver et activer de nouveau UFW : | ||
| Ligne 202: | Ligne 218: | ||
| </code> | </code> | ||
| <note> | <note> | ||
| - | Il vous faudra sûrement alors supprimer puis recréer vos règles. | + | Si le support d'IPv6 n'était pas activé, il vous faudra sûrement alors supprimer puis recréer vos règles. |
| </note> | </note> | ||
| ==== Ne pas autoriser le ping ==== | ==== Ne pas autoriser le ping ==== | ||