GUFW
Fermé
markcool760
Messages postés
4
Date d'inscription
samedi 10 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
-
10 mars 2018 à 23:54
mamiemando Messages postés 33333 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 31 octobre 2024 - 14 mars 2018 à 09:57
mamiemando Messages postés 33333 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 31 octobre 2024 - 14 mars 2018 à 09:57
3 réponses
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 417
11 mars 2018 à 08:55
11 mars 2018 à 08:55
Salut,
Si tu réponds à cette question, on essaiera de répondre à la tienne ;-))
J'ai voulu aller là-bas, mais je n'ai pas trouvé le chemin. Comment je fais pour y aller ?
Dans le cas contraire, faudra un peu étayer ta demande¹…
;-)
¹ Du style, afficher l'ensemble des règles
Si tu réponds à cette question, on essaiera de répondre à la tienne ;-))
J'ai voulu aller là-bas, mais je n'ai pas trouvé le chemin. Comment je fais pour y aller ?
Dans le cas contraire, faudra un peu étayer ta demande¹…
;-)
¹ Du style, afficher l'ensemble des règles
markcool760
Messages postés
4
Date d'inscription
samedi 10 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
11 mars 2018 à 15:42
11 mars 2018 à 15:42
test 2
État : actif
Vers Action De
---- ------ --
20595/udp ALLOW Anywhere
53 ALLOW Anywhere
80/tcp ALLOW Anywhere
8090/tcp ALLOW Anywhere
8008/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
992 ALLOW Anywhere
8080/tcp ALLOW Anywhere
20595/udp (v6) ALLOW Anywhere (v6)
53 (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
8090/tcp (v6) ALLOW Anywhere (v6)
8008/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
992 (v6) ALLOW Anywhere (v6)
8080/tcp (v6) ALLOW Anywhere (v6)
20595/udp ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80/tcp ALLOW OUT Anywhere
8090/tcp ALLOW OUT Anywhere
8008/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
992 ALLOW OUT Anywhere
8080/tcp ALLOW OUT Anywhere
20595/udp (v6) ALLOW OUT Anywhere (v6)
53 (v6) ALLOW OUT Anywhere (v6)
80/tcp (v6) ALLOW OUT Anywhere (v6)
8090/tcp (v6) ALLOW OUT Anywhere (v6)
8008/tcp (v6) ALLOW OUT Anywhere (v6)
443/tcp (v6) ALLOW OUT Anywhere (v6)
992 (v6) ALLOW OUT Anywhere (v6)
8080/tcp (v6) ALLOW OUT Anywhere (v6)
toujours rien ;/
État : actif
Vers Action De
---- ------ --
20595/udp ALLOW Anywhere
53 ALLOW Anywhere
80/tcp ALLOW Anywhere
8090/tcp ALLOW Anywhere
8008/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
992 ALLOW Anywhere
8080/tcp ALLOW Anywhere
20595/udp (v6) ALLOW Anywhere (v6)
53 (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
8090/tcp (v6) ALLOW Anywhere (v6)
8008/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
992 (v6) ALLOW Anywhere (v6)
8080/tcp (v6) ALLOW Anywhere (v6)
20595/udp ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80/tcp ALLOW OUT Anywhere
8090/tcp ALLOW OUT Anywhere
8008/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
992 ALLOW OUT Anywhere
8080/tcp ALLOW OUT Anywhere
20595/udp (v6) ALLOW OUT Anywhere (v6)
53 (v6) ALLOW OUT Anywhere (v6)
80/tcp (v6) ALLOW OUT Anywhere (v6)
8090/tcp (v6) ALLOW OUT Anywhere (v6)
8008/tcp (v6) ALLOW OUT Anywhere (v6)
443/tcp (v6) ALLOW OUT Anywhere (v6)
992 (v6) ALLOW OUT Anywhere (v6)
8080/tcp (v6) ALLOW OUT Anywhere (v6)
toujours rien ;/
mamiemando
Messages postés
33333
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
31 octobre 2024
7 800
Modifié le 14 mars 2018 à 10:04
Modifié le 14 mars 2018 à 10:04
Bonjour,
Il faut que tu autorises le port 53 vers ton (tes) serveur(s) DNS (voir
Si ton objectif est de sécuriser ta machine, je me concentrerais plutôt sur les ports entrants que sortants.
Ensuite en terme de méthodologie :
Dernière chose, il est important quand tu as un problème de copier coller le résultats des quelques commandes permettant de diagnostiquer l'erreur (à taper dans un terminal).
Bonne chance
Il faut que tu autorises le port 53 vers ton (tes) serveur(s) DNS (voir
/etc/resolv.conf) et les ports 80, 8080 et 443 vers n'importe quelle IP.
Si ton objectif est de sécuriser ta machine, je me concentrerais plutôt sur les ports entrants que sortants.
Ensuite en terme de méthodologie :
- 1) Enlève toutes tes règles
- 2) Vérifie que tout marche
- 3) Ajoute une règle
- 4) Répète progressivement 2 et 3 jusqu'à déterminer la règle qui fait que ça ne marche plus.
Dernière chose, il est important quand tu as un problème de copier coller le résultats des quelques commandes permettant de diagnostiquer l'erreur (à taper dans un terminal).
cat /etc/resolv.conf ip route ping -c2 www.google.fr sudo iptables --list
Bonne chance
11 mars 2018 à 13:35
Voila un schéma de mon réseau
Ubuntu (firewall)
carte 1 = 192.168.1.148 -255.255.255.0 - 192.168.1.1
carte 2 = 192.168.56.2 - 255.255.255.0 -
poste win7
carte = 192.168.56.23 - 255.255.255.0 - 192.168.56.2
le routage entre mes cartes sur le firewall (ubuntu) est ok car si je n'active pas le firewall c'est ok
Même sur mon ubuntu je n'ai plus accès a internet lorsque j'active le firewall. pour l'instant aucune règle... car j'ai reset mes règles au complet pour repartir a neuf. Quelle règle devrais-je mettre pour au minimum avoir accès a internet. Merci !
11 mars 2018 à 14:02
Voir https://www.leshirondellesdunet.com/pare-feu-ufw
et https://debian-facile.org/doc:systeme:ufw
Modifié le 11 mars 2018 à 14:25
5190/tcp ALLOW OUT Anywhere
Anywhere ALLOW OUT 192.168.1.148 80
Anywhere ALLOW OUT 192.168.1.148 443
Anywhere ALLOW OUT 192.168.56.2 80
Anywhere ALLOW OUT 192.168.56.2 443
Anywhere ALLOW OUT 192.168.56.23 80
Anywhere ALLOW OUT 192.168.56.23 443
Anywhere ALLOW OUT 192.168.1.1 80
Anywhere ALLOW OUT 192.168.1.1 443
Anywhere ALLOW OUT 192.168.56.23 53
Anywhere ALLOW OUT 192.168.56.2 53
Anywhere ALLOW OUT 192.168.1.148 53
Anywhere ALLOW OUT 192.168.1.1 53
5190/tcp (v6) ALLOW OUT Anywhere (v6)
Toujours sans succès