Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
ufw [Le 20/01/2018, 06:26] ar barzh paour [Activer / Désactiver UFW] |
ufw [Le 08/08/2018, 15:28] bruno [Si vous obtenez **ERROR: / is world writable] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>Precise Trusty console pare-feu réseau sécurité}} | + | {{tag>Xenial console pare-feu réseau sécurité}} |
---- | ---- | ||
Ligne 11: | Ligne 11: | ||
<note tip>Si vous désirez activer et configurer votre pare-feu sur un ordinateur profitant d'un environnement de bureau, sachez qu'il existe une interface graphique pour UFW : [[:Gufw]]. | <note tip>Si vous désirez activer et configurer votre pare-feu sur un ordinateur profitant d'un environnement de bureau, sachez qu'il existe une interface graphique pour UFW : [[:Gufw]]. | ||
- | Il existe également une interface spécialement adapté pour KDE (Kubuntu) depuis Trusty (14.04) : [[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>ufw-kde]]**. Pour les versions antérieures, voir éventuellement [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ici]].</note> | + | Il existe également une interface spécialement adapté pour KDE (Kubuntu) : [[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>ufw-kde]]**.</note> |
Ligne 230: | Ligne 230: | ||
<code># -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT</code> | <code># -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT</code> | ||
- | ==== Bloquer HADOPI ==== | ||
- | |||
- | Bloquer toutes les IP de la HADOPI : | ||
- | |||
- | sudo ufw deny from 90.80.155.240/28 | ||
- | sudo ufw deny from 80.12.48.0/24 | ||
- | sudo ufw deny from 5.23.42.12/30 | ||
- | sudo ufw deny from 195.5.217.72/29 | ||
- | sudo ufw deny from 81.80.36.231 | ||
- | sudo ufw deny from 81.80.36.232 | ||
- | sudo ufw deny from 81.80.36.233 | ||
- | sudo ufw deny from 81.80.36.234 | ||
- | sudo ufw deny from 194.79.189.240/29 | ||
- | | ||
- | Cette configuration de blocage ne sert strictement à rien puisque que ce n'est pas la HADOPI qui récupère les IP !!! | ||
===== Problèmes connus ===== | ===== Problèmes connus ===== | ||
Ligne 251: | Ligne 236: | ||
en voulant activer Uncomplicated Firewall, ces commandes devraient régler le problème : | en voulant activer Uncomplicated Firewall, ces commandes devraient régler le problème : | ||
- | sudo chown root:root | + | sudo chown root:root / |
- | sudo chmod 755 | + | sudo chmod 0755 / |
==== Si vous n'avez plus de place disque ==== | ==== Si vous n'avez plus de place disque ==== | ||
Il faut penser qu'il y a un problème de refus de connexion tracé dans **/var/log**. Si non résolvable, l'une de ces commandes pourra masquer le problème: | Il faut penser qu'il y a un problème de refus de connexion tracé dans **/var/log**. Si non résolvable, l'une de ces commandes pourra masquer le problème: |