Contenu | Rechercher | Menus

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

ufw [Le 09/05/2013, 14:40]
85.2.132.100 [Les commandes de base]
ufw [Le 15/12/2013, 11:54] (Version actuelle)
83.152.209.122 doublon
Ligne 1: Ligne 1:
-{{tag>Lucid natty oneiric precise quantal console pare-feu réseau sécurité}}+{{tag>Lucid  precise quantal raring console pare-feu réseau sécurité}}
  
 ---- ----
Ligne 167: Ligne 167:
   * Insérer en numéro 2 une règle refusant le traffic entrant utilisant le protocole (//proto//) UDP (//to//) en direction de (//any//) toute les adresses en écoutes sur votre machine sur le port (//port//) 514 en provenance (//from//) de 1.2.3.4   * Insérer en numéro 2 une règle refusant le traffic entrant utilisant le protocole (//proto//) UDP (//to//) en direction de (//any//) toute les adresses en écoutes sur votre machine sur le port (//port//) 514 en provenance (//from//) de 1.2.3.4
   sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4   sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4
- 
- 
- 
- 
  
  
Ligne 185: Ligne 181:
 </file> </file>
 </note> </note>
 +
 +Exemple :
 +
 +Bloquer toutes les IP de la HADOPI :
 +
 +    sudo ufw deny from 90.80.155.240/28
 +    sudo ufw deny from 80.12.48.0/24
 +    sudo ufw deny from 5.23.42.12/30
 +    sudo ufw deny from 195.5.217.72/29
 +    sudo ufw deny from 81.80.36.231
 +    sudo ufw deny from 81.80.36.232
 +    sudo ufw deny from 81.80.36.233
 +    sudo ufw deny from 81.80.36.234
 +    sudo ufw deny from 194.79.189.240/29
 +    
 + 
 +  
 ===== Configuration ===== ===== Configuration =====
  
 ==== IPv6 ==== ==== IPv6 ====
  
-UFW prend en charge les adresses IPv6 (Certains utilisateurs apprécieront), mais nécessite une configuration complémentaire pour activer ce support.  +UFW prend en charge les adresses IPv6. 
- +Le support d'IPv6 est désormais activé par défaut, si ce n'est pas le cas,  
-Pour cela il suffit de [[:tutoriel:comment_editer_un_fichier|modifier le fichier]] **/etc/default/ufw** et d'y mettre ceci : +il suffit de [[:tutoriel:comment_editer_un_fichier|modifier le fichier]] **/etc/default/ufw** et d'y mettre ceci : 
  
-<file>IPV6=yes</file>+<file bash /etc/default/ufw>IPV6=yes</file>
  
 Il ne reste plus qu'à désactiver et activer de nouveau UFW :  Il ne reste plus qu'à désactiver et activer de nouveau UFW : 
Ligne 202: Ligne 215:
 </code> </code>
 <note> <note>
-Il vous faudra sûrement alors supprimer puis recréer vos règles.+Si le support d'IPv6 n'était pas activé, il vous faudra sûrement alors supprimer puis recréer vos règles.
 </note> </note>
 ==== Ne pas autoriser le ping ==== ==== Ne pas autoriser le ping ====

ufw.1368103219.txt.gz · Dernière modification: Le 09/05/2013, 14:40 par 85.2.132.100
Le contenu de ce wiki est sous licence : CC BY-SA v3.0