Outils du site
La diminution de la quantité de travail permettant de produire les biens nécessaires devrait être saluée comme un des grands succés de notre imagination créatrice. Que cette diminution soit source de chômage est le signe d'une erreur fondamentale de l'organisation de notre société. Le véritable remède contre le chômage est qu'il n'y ait plus de travail pour personne, mais pour chacun une place dans la société. [Albert Jacquard]
04-linux:10-administration:82-ufw
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| 04-linux:10-administration:82-ufw [2016/11/16 17:20] – Roge | 04-linux:10-administration:82-ufw [2019/02/24 18:49] (Version actuelle) – Roge | ||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| source : http:// | source : http:// | ||
| + | https:// | ||
| Configuration basique du firewall : | Configuration basique du firewall : | ||
| - | <code> | + | <file bash ufw-configure.sh> |
| + | #!/bin/bash | ||
| sudo ufw enable | sudo ufw enable | ||
| sudo ufw default deny incoming | sudo ufw default deny incoming | ||
| - | sudo ufw default deny outgoing | + | #sudo ufw default deny outgoing |
| # Activation de la journalisation | # Activation de la journalisation | ||
| Ligne 26: | Ligne 28: | ||
| sudo ufw allow out smtp | sudo ufw allow out smtp | ||
| sudo ufw allow out 465/tcp | sudo ufw allow out 465/tcp | ||
| + | sudo ufw allow out 587/tcp | ||
| sudo ufw allow out pop3 | sudo ufw allow out pop3 | ||
| sudo ufw allow out pop3s/tcp | sudo ufw allow out pop3s/tcp | ||
| Ligne 31: | Ligne 34: | ||
| # Autoriser le port du whois | # Autoriser le port du whois | ||
| sudo ufw allow out 43/tcp | sudo ufw allow out 43/tcp | ||
| + | |||
| + | # Autoriser le port de Gnome-Dictionary - DICT | ||
| + | sudo ufw allow out 2628/tcp | ||
| # Autorisation en sortie SSH | # Autorisation en sortie SSH | ||
| Ligne 39: | Ligne 45: | ||
| sudo ufw allow from 212.27.38.253 proto udp | sudo ufw allow from 212.27.38.253 proto udp | ||
| sudo ufw allow out to 212.27.38.253 port 32400:32999 proto udp | sudo ufw allow out to 212.27.38.253 port 32400:32999 proto udp | ||
| + | |||
| + | # Transmission | ||
| + | #sudo ufw allow out 51413/tcp | ||
| + | #sudo ufw allow out 51413/udp | ||
| + | #sudo ufw allow out 6969/tcp | ||
| + | |||
| + | # IGS | ||
| + | sudo ufw allow out 7777/tcp | ||
| + | #sudo ufw allow out 7777/udp | ||
| + | sudo ufw allow out 6969/tcp | ||
| # affichage des règles : | # affichage des règles : | ||
| sudo ufw status | sudo ufw status | ||
| - | </code> | + | </file> |
| + | |||
| + | / | ||
| + | |||
| + | * TOS, for Type of service, | ||
| + | * DST is destination ip, | ||
| + | * SRC is source ip | ||
| + | * TTL is time to live, a small counter decremented each time a packet is passed through another router (so if there is a loop, the package destroy itself once to 0) | ||
| + | * DF is " | ||
| + | * PROTO is the protocol (mostly TCP and UDP) | ||
| + | * SPT is the source port | ||
| + | * DPT is the destination port | ||
Dernière modification : 2017/10/06 23:40