GUFW

markcool760 Messages postés 4 Statut Membre -  
mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Aussi tôt que j'active le firewall je n'ai plus accès a internet sur mon poste alors que j'autorise entré et sortie, quand il est désactivé j'ai bien accès a internet. A l'aide

3 réponses

  1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
     
    Salut,

    Si tu réponds à cette question, on essaiera de répondre à la tienne ;-))

    J'ai voulu aller là-bas, mais je n'ai pas trouvé le chemin. Comment je fais pour y aller ?

    Dans le cas contraire, faudra un peu étayer ta demande¹…

    ;-)

    ¹ Du style, afficher l'ensemble des règles
    0
    1. markcool760 Messages postés 4 Statut Membre
       
      Tout d'abord merci de prendre le temps de me répondre. J'ai essayer plusieurs choses comme règle comme : 0.0.0.0 sortie vers 0.0.0.0 sur port http et https et aussi avec les adresses de mes postes sur mon réseau

      Voila un schéma de mon réseau
      Ubuntu (firewall)
      carte 1 = 192.168.1.148 -255.255.255.0 - 192.168.1.1
      carte 2 = 192.168.56.2 - 255.255.255.0 -

      poste win7
      carte = 192.168.56.23 - 255.255.255.0 - 192.168.56.2

      le routage entre mes cartes sur le firewall (ubuntu) est ok car si je n'active pas le firewall c'est ok
      Même sur mon ubuntu je n'ai plus accès a internet lorsque j'active le firewall. pour l'instant aucune règle... car j'ai reset mes règles au complet pour repartir a neuf. Quelle règle devrais-je mettre pour au minimum avoir accès a internet. Merci !
      0
      1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501 > markcool760 Messages postés 4 Statut Membre
         
        Je ne suis pas un spécialiste des règles d'un pare-feu, mais il semblerait qu'il faille autoriser à minima quelques ports élémentaires pour l'accès à Internet (DNS (53), HTTP (80) et HTTPS (443)) ;-(

        Voir https://www.leshirondellesdunet.com/pare-feu-ufw
        et https://debian-facile.org/doc:systeme:ufw
        0
    2. markcool760 Messages postés 4 Statut Membre
       
      Je vien d'essayer ça

      5190/tcp ALLOW OUT Anywhere
      Anywhere ALLOW OUT 192.168.1.148 80
      Anywhere ALLOW OUT 192.168.1.148 443
      Anywhere ALLOW OUT 192.168.56.2 80
      Anywhere ALLOW OUT 192.168.56.2 443
      Anywhere ALLOW OUT 192.168.56.23 80
      Anywhere ALLOW OUT 192.168.56.23 443
      Anywhere ALLOW OUT 192.168.1.1 80
      Anywhere ALLOW OUT 192.168.1.1 443
      Anywhere ALLOW OUT 192.168.56.23 53
      Anywhere ALLOW OUT 192.168.56.2 53
      Anywhere ALLOW OUT 192.168.1.148 53
      Anywhere ALLOW OUT 192.168.1.1 53
      5190/tcp (v6) ALLOW OUT Anywhere (v6)

      Toujours sans succès
      0
  2. markcool760 Messages postés 4 Statut Membre
     
    test 2

    État : actif
    Vers Action De
    ---- ------ --
    20595/udp ALLOW Anywhere
    53 ALLOW Anywhere
    80/tcp ALLOW Anywhere
    8090/tcp ALLOW Anywhere
    8008/tcp ALLOW Anywhere
    443/tcp ALLOW Anywhere
    992 ALLOW Anywhere
    8080/tcp ALLOW Anywhere
    20595/udp (v6) ALLOW Anywhere (v6)
    53 (v6) ALLOW Anywhere (v6)
    80/tcp (v6) ALLOW Anywhere (v6)
    8090/tcp (v6) ALLOW Anywhere (v6)
    8008/tcp (v6) ALLOW Anywhere (v6)
    443/tcp (v6) ALLOW Anywhere (v6)
    992 (v6) ALLOW Anywhere (v6)
    8080/tcp (v6) ALLOW Anywhere (v6)
    20595/udp ALLOW OUT Anywhere
    53 ALLOW OUT Anywhere
    80/tcp ALLOW OUT Anywhere
    8090/tcp ALLOW OUT Anywhere
    8008/tcp ALLOW OUT Anywhere
    443/tcp ALLOW OUT Anywhere
    992 ALLOW OUT Anywhere
    8080/tcp ALLOW OUT Anywhere
    20595/udp (v6) ALLOW OUT Anywhere (v6)
    53 (v6) ALLOW OUT Anywhere (v6)
    80/tcp (v6) ALLOW OUT Anywhere (v6)
    8090/tcp (v6) ALLOW OUT Anywhere (v6)
    8008/tcp (v6) ALLOW OUT Anywhere (v6)
    443/tcp (v6) ALLOW OUT Anywhere (v6)
    992 (v6) ALLOW OUT Anywhere (v6)
    8080/tcp (v6) ALLOW OUT Anywhere (v6)

    toujours rien ;/
    0
  3. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 940
     
    Bonjour,

    Il faut que tu autorises le port 53 vers ton (tes) serveur(s) DNS (voir
    /etc/resolv.conf
    ) et les ports 80, 8080 et 443 vers n'importe quelle IP.

    Si ton objectif est de sécuriser ta machine, je me concentrerais plutôt sur les ports entrants que sortants.

    Ensuite en terme de méthodologie :
    • 1) Enlève toutes tes règles
    • 2) Vérifie que tout marche
    • 3) Ajoute une règle
    • 4) Répète progressivement 2 et 3 jusqu'à déterminer la règle qui fait que ça ne marche plus.


    Dernière chose, il est important quand tu as un problème de copier coller le résultats des quelques commandes permettant de diagnostiquer l'erreur (à taper dans un terminal).

    cat /etc/resolv.conf
    ip route
    ping -c2 www.google.fr
    sudo iptables --list


    Bonne chance
    0