Contenu | Rechercher | Menus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Both sides previous revision Révision précédente
Prochaine révision
Révision précédente
ufw [Le 09/05/2013, 14:40]
85.2.132.100 [Les commandes de base]
ufw [Le 23/06/2014, 20:23] (Version actuelle)
Le Chouan [Uncomplicated Firewall]
Ligne 1: Ligne 1:
-{{tag>​Lucid ​natty oneiric ​precise quantal console pare-feu réseau sécurité}}+{{tag>​Lucid ​ precise quantal ​raring ​console pare-feu réseau sécurité}}
  
 ---- ----
Ligne 10: Ligne 10:
  
 <note tip>Il existe une interface graphique pour UFW : [[Gufw]].</​note> ​ <note tip>Il existe une interface graphique pour UFW : [[Gufw]].</​note> ​
-<note tip>​Il ​exite aussi une interface graphique kde pour UFW [[http://​kde-apps.org/​content/​show.php?​content=137789|ici]].</​note>​+<note tip> 
 +  * Il existe ​aussi une interface graphique ​[[kde|KDE]] ​pour UFW [[http://​kde-apps.org/​content/​show.php?​content=137789|ici]]. 
 +  * Lien permettant d'​avoir une version plus récente [[https://​projects.kde.org/​projects/​playground/​sysadmin/​ufw-kde|ufw-kde]] 
 +</​note>​
  
  
Ligne 167: Ligne 170:
   * Insérer en numéro 2 une règle refusant le traffic entrant utilisant le protocole (//proto//) UDP (//to//) en direction de (//any//) toute les adresses en écoutes sur votre machine sur le port (//port//) 514 en provenance (//from//) de 1.2.3.4   * Insérer en numéro 2 une règle refusant le traffic entrant utilisant le protocole (//proto//) UDP (//to//) en direction de (//any//) toute les adresses en écoutes sur votre machine sur le port (//port//) 514 en provenance (//from//) de 1.2.3.4
   sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4   sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4
- 
- 
- 
- 
  
  
Ligne 185: Ligne 184:
 </​file>​ </​file>​
 </​note>​ </​note>​
 +
 +Exemple :
 +
 +Bloquer toutes les IP de la HADOPI :
 +
 +    sudo ufw deny from 90.80.155.240/​28
 +    sudo ufw deny from 80.12.48.0/​24
 +    sudo ufw deny from 5.23.42.12/​30
 +    sudo ufw deny from 195.5.217.72/​29
 +    sudo ufw deny from 81.80.36.231
 +    sudo ufw deny from 81.80.36.232
 +    sudo ufw deny from 81.80.36.233
 +    sudo ufw deny from 81.80.36.234
 +    sudo ufw deny from 194.79.189.240/​29
 +    ​
 + 
 +  ​
 ===== Configuration ===== ===== Configuration =====
  
 ==== IPv6 ==== ==== IPv6 ====
  
-UFW prend en charge les adresses IPv6 (Certains utilisateurs apprécieront),​ mais nécessite une configuration complémentaire pour activer ce support.  +UFW prend en charge les adresses IPv6. 
- +Le support d'IPv6 est désormais activé par défaut, si ce n'est pas le cas,  
-Pour cela il suffit de [[:​tutoriel:​comment_editer_un_fichier|modifier le fichier]] **/​etc/​default/​ufw** et d'y mettre ceci : +il suffit de [[:​tutoriel:​comment_editer_un_fichier|modifier le fichier]] **/​etc/​default/​ufw** et d'y mettre ceci : 
  
-<​file>​IPV6=yes</​file>​+<​file ​bash /​etc/​default/​ufw>​IPV6=yes</​file>​
  
 Il ne reste plus qu'à désactiver et activer de nouveau UFW :  Il ne reste plus qu'à désactiver et activer de nouveau UFW : 
Ligne 202: Ligne 218:
 </​code>​ </​code>​
 <​note>​ <​note>​
-Il vous faudra sûrement alors supprimer puis recréer vos règles.+Si le support d'IPv6 n'​était pas activé, il vous faudra sûrement alors supprimer puis recréer vos règles.
 </​note>​ </​note>​
 ==== Ne pas autoriser le ping ==== ==== Ne pas autoriser le ping ====


Le contenu de ce wiki est sous licence : CC BY-SA v3.0