ducari3
Bonjour,
Pouvez-vous me dire SVP le chemin d'acces du pare-feu par defaut d'Ubuntu?
Merci d'avance de votre aide.
sonar_zystem
salut, que veux-tu faire avec ?
l'activer
sudo ufw enable
le déactiver
sudo ufw disable
Dans synaptic chercher "ufw" PROPRIETES, onglet FICHIERS INSTALLES, tous les chemins sont là.
sudo fais gaffe avec sudo!
sheebang
Salut,
Perso j'administre le firewall ubuntu avec Firestarter. Il existe Gufw mais je le trouve assez....dégueulasse notamment sur la gestion intelligente des tentatives de connexions.
Firestarter est plutot pas mal, on peut affiner ses règles.
leo-25
Ou alors tu confectionne toi même un scrip iptables.
sheebang
Ouaip pour un serveur de prod certes script IpTables oblige !
Pour sa becane perso aucun intérêt, Firestarter et Gufw sont bien suffisant (sauf si t as ton script deja tout pret pour ta becane 😉)
Itachi Uchiwa
bonsoir tout le monde amis Ubuntu je viens vous demander ou peut on trouver se pare feu :Netfilter
car j'ai du mal a le trouver a moins que je prendrais celui par default via les message si dessus , merci d'avance je vous souhaite a tous une bonne soiree .
cordialement Itachi
Haleth
wikipedia a écrit
Netfilter est un framework implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il prévoit des accroches (hooks) dans le noyau pour l'interception et la manipulation des paquets réseau lors des appels des routines de réception ou d'émission des paquets des interfaces réseau.
iptables est une _accroche_ massivement employé de par ses capacités.
M'enfin, vous n'en avez pas besoin, je vous susurre donc de _ne pas_ utiliser de parefeu.
Itachi Uchiwa
d'accord ces bon a savoir 🙂
Itachi Uchiwa
bonjour j'ai installer le pare feu ufw en mode graphique mais le soucis je sais pas comment bien le paramétrer avec les port et ip adresse et si ses vraiment utile?
Brunod
Non, c'est pas utile si on ne sait pas quoi en faire; mieux vaux le laisser comme il est faire son boulot discrètement et sans l'em...der 😉
Itachi Uchiwa
ok mais alors pourquoi crée des firewall comme ufw etc....🙂
Brunod
Faut pas confondre le firewall, inclu dans le noyau, avec son interface de contrôle. Et ce n'est pas parce que tu ne le paramètres pas que par défaut il ne fonctionne pas comme il faut.
Maintenant, si tu as de besoins spécifiques genre tel logiciel nécessite d'ouvrir tel port, alors là oui, il faudra le paramétrer.
mazarini
Derrière une box, un pare-feu n'a pas une grande utilité puisque souvent aucun flux venant de l'extérieur ne peut atteindre les pc derrières (sauf si IPV6 est activé).
Sur un serveur, on peut mettre des règles qui permettent d'autoriser uniquement les flux depuis certaines adresses ip. Depuis chez soi par exemple.
Normalement, les logiciels que l'on utilise peuvent être paramétrés pour limiter les interfaces qu'ils écoutent ce qui limite aussi l'intérêt des pare-feu.
Les règles de base d'un pare-feu sont :
- interdire tout les flux par défaut
- autoriser les flux sur l'interface lo
- autoriser les flux en réponse à une demande
- autoriser quelques flux en sortie si nécessaire (ssh, pop, smtp, http, https...)
- autoriser quelques flux en entrée si l'on a un serveur sur sa machine (serveur web, serveur de jeux...)
Pour reprendre ce que je disais précédemment, pas besoin d'interdire les flux entrant sur le port 80 si l'on a pas de serveur web, ca ne change rien.
Itachi Uchiwa
en gros sa sert a rien si je comprend bien?
mazarini
La principale utilité que j'en ai c'est de limiter l'acces ssh à mon serveur aux personnes connecter à ma box. Le seconde, c'est de palier à mes erreurs de paramétrage.
Par contre, l'utilisation sur le pc d'un utilisateur "normal" j'ai de gros doutes effectivement.
Itachi Uchiwa
bah moi ses juste pour surfer et faire des traitement texte etc... mais je m'en sert pas comme de serveur
Brunod
Alors pas besoin; tel qu'il est configuré par défaut, tout est bien paramétré.
Itachi Uchiwa
d'accord merci de vos conseil 🙂
Itachi Uchiwa
bonjour voila j'ai un message quand j'ai voulu verifier ufw et sa marque se truc de genre : sudo ufw default allow
La stratégie par défaut pour le sens « incoming » a été remplacée par « allow »
(veillez à mettre à jour vos règles en conséquence)
je dois faire quoi ?
