Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
ufw [Le 20/01/2018, 06:26] ar barzh paour [Activer / Désactiver UFW] |
ufw [Le 08/08/2018, 15:28] bruno [Si vous obtenez **ERROR: / is world writable] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Precise Trusty console pare-feu réseau sécurité}} | + | {{tag>Xenial console pare-feu réseau sécurité}} |
| ---- | ---- | ||
| Ligne 11: | Ligne 11: | ||
| <note tip>Si vous désirez activer et configurer votre pare-feu sur un ordinateur profitant d'un environnement de bureau, sachez qu'il existe une interface graphique pour UFW : [[:Gufw]]. | <note tip>Si vous désirez activer et configurer votre pare-feu sur un ordinateur profitant d'un environnement de bureau, sachez qu'il existe une interface graphique pour UFW : [[:Gufw]]. | ||
| - | Il existe également une interface spécialement adapté pour KDE (Kubuntu) depuis Trusty (14.04) : [[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>ufw-kde]]**. Pour les versions antérieures, voir éventuellement [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ici]].</note> | + | Il existe également une interface spécialement adapté pour KDE (Kubuntu) : [[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>ufw-kde]]**.</note> |
| Ligne 230: | Ligne 230: | ||
| <code># -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT</code> | <code># -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT</code> | ||
| - | ==== Bloquer HADOPI ==== | ||
| - | |||
| - | Bloquer toutes les IP de la HADOPI : | ||
| - | |||
| - | sudo ufw deny from 90.80.155.240/28 | ||
| - | sudo ufw deny from 80.12.48.0/24 | ||
| - | sudo ufw deny from 5.23.42.12/30 | ||
| - | sudo ufw deny from 195.5.217.72/29 | ||
| - | sudo ufw deny from 81.80.36.231 | ||
| - | sudo ufw deny from 81.80.36.232 | ||
| - | sudo ufw deny from 81.80.36.233 | ||
| - | sudo ufw deny from 81.80.36.234 | ||
| - | sudo ufw deny from 194.79.189.240/29 | ||
| - | | ||
| - | Cette configuration de blocage ne sert strictement à rien puisque que ce n'est pas la HADOPI qui récupère les IP !!! | ||
| ===== Problèmes connus ===== | ===== Problèmes connus ===== | ||
| Ligne 251: | Ligne 236: | ||
| en voulant activer Uncomplicated Firewall, ces commandes devraient régler le problème : | en voulant activer Uncomplicated Firewall, ces commandes devraient régler le problème : | ||
| - | sudo chown root:root | + | sudo chown root:root / |
| - | sudo chmod 755 | + | sudo chmod 0755 / |
| ==== Si vous n'avez plus de place disque ==== | ==== Si vous n'avez plus de place disque ==== | ||
| Il faut penser qu'il y a un problème de refus de connexion tracé dans **/var/log**. Si non résolvable, l'une de ces commandes pourra masquer le problème: | Il faut penser qu'il y a un problème de refus de connexion tracé dans **/var/log**. Si non résolvable, l'une de ces commandes pourra masquer le problème: | ||