3 réponses
Salut,
Si tu réponds à cette question, on essaiera de répondre à la tienne ;-))
J'ai voulu aller là-bas, mais je n'ai pas trouvé le chemin. Comment je fais pour y aller ?
Dans le cas contraire, faudra un peu étayer ta demande¹…
;-)
¹ Du style, afficher l'ensemble des règles
Si tu réponds à cette question, on essaiera de répondre à la tienne ;-))
J'ai voulu aller là-bas, mais je n'ai pas trouvé le chemin. Comment je fais pour y aller ?
Dans le cas contraire, faudra un peu étayer ta demande¹…
;-)
¹ Du style, afficher l'ensemble des règles
test 2
État : actif
Vers Action De
---- ------ --
20595/udp ALLOW Anywhere
53 ALLOW Anywhere
80/tcp ALLOW Anywhere
8090/tcp ALLOW Anywhere
8008/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
992 ALLOW Anywhere
8080/tcp ALLOW Anywhere
20595/udp (v6) ALLOW Anywhere (v6)
53 (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
8090/tcp (v6) ALLOW Anywhere (v6)
8008/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
992 (v6) ALLOW Anywhere (v6)
8080/tcp (v6) ALLOW Anywhere (v6)
20595/udp ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80/tcp ALLOW OUT Anywhere
8090/tcp ALLOW OUT Anywhere
8008/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
992 ALLOW OUT Anywhere
8080/tcp ALLOW OUT Anywhere
20595/udp (v6) ALLOW OUT Anywhere (v6)
53 (v6) ALLOW OUT Anywhere (v6)
80/tcp (v6) ALLOW OUT Anywhere (v6)
8090/tcp (v6) ALLOW OUT Anywhere (v6)
8008/tcp (v6) ALLOW OUT Anywhere (v6)
443/tcp (v6) ALLOW OUT Anywhere (v6)
992 (v6) ALLOW OUT Anywhere (v6)
8080/tcp (v6) ALLOW OUT Anywhere (v6)
toujours rien ;/
État : actif
Vers Action De
---- ------ --
20595/udp ALLOW Anywhere
53 ALLOW Anywhere
80/tcp ALLOW Anywhere
8090/tcp ALLOW Anywhere
8008/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
992 ALLOW Anywhere
8080/tcp ALLOW Anywhere
20595/udp (v6) ALLOW Anywhere (v6)
53 (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
8090/tcp (v6) ALLOW Anywhere (v6)
8008/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
992 (v6) ALLOW Anywhere (v6)
8080/tcp (v6) ALLOW Anywhere (v6)
20595/udp ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80/tcp ALLOW OUT Anywhere
8090/tcp ALLOW OUT Anywhere
8008/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
992 ALLOW OUT Anywhere
8080/tcp ALLOW OUT Anywhere
20595/udp (v6) ALLOW OUT Anywhere (v6)
53 (v6) ALLOW OUT Anywhere (v6)
80/tcp (v6) ALLOW OUT Anywhere (v6)
8090/tcp (v6) ALLOW OUT Anywhere (v6)
8008/tcp (v6) ALLOW OUT Anywhere (v6)
443/tcp (v6) ALLOW OUT Anywhere (v6)
992 (v6) ALLOW OUT Anywhere (v6)
8080/tcp (v6) ALLOW OUT Anywhere (v6)
toujours rien ;/
Bonjour,
Il faut que tu autorises le port 53 vers ton (tes) serveur(s) DNS (voir
Si ton objectif est de sécuriser ta machine, je me concentrerais plutôt sur les ports entrants que sortants.
Ensuite en terme de méthodologie :
Dernière chose, il est important quand tu as un problème de copier coller le résultats des quelques commandes permettant de diagnostiquer l'erreur (à taper dans un terminal).
Bonne chance
Il faut que tu autorises le port 53 vers ton (tes) serveur(s) DNS (voir
/etc/resolv.conf) et les ports 80, 8080 et 443 vers n'importe quelle IP.
Si ton objectif est de sécuriser ta machine, je me concentrerais plutôt sur les ports entrants que sortants.
Ensuite en terme de méthodologie :
- 1) Enlève toutes tes règles
- 2) Vérifie que tout marche
- 3) Ajoute une règle
- 4) Répète progressivement 2 et 3 jusqu'à déterminer la règle qui fait que ça ne marche plus.
Dernière chose, il est important quand tu as un problème de copier coller le résultats des quelques commandes permettant de diagnostiquer l'erreur (à taper dans un terminal).
cat /etc/resolv.conf ip route ping -c2 www.google.fr sudo iptables --list
Bonne chance
Voila un schéma de mon réseau
Ubuntu (firewall)
carte 1 = 192.168.1.148 -255.255.255.0 - 192.168.1.1
carte 2 = 192.168.56.2 - 255.255.255.0 -
poste win7
carte = 192.168.56.23 - 255.255.255.0 - 192.168.56.2
le routage entre mes cartes sur le firewall (ubuntu) est ok car si je n'active pas le firewall c'est ok
Même sur mon ubuntu je n'ai plus accès a internet lorsque j'active le firewall. pour l'instant aucune règle... car j'ai reset mes règles au complet pour repartir a neuf. Quelle règle devrais-je mettre pour au minimum avoir accès a internet. Merci !
Voir https://www.leshirondellesdunet.com/pare-feu-ufw
et https://debian-facile.org/doc:systeme:ufw
5190/tcp ALLOW OUT Anywhere
Anywhere ALLOW OUT 192.168.1.148 80
Anywhere ALLOW OUT 192.168.1.148 443
Anywhere ALLOW OUT 192.168.56.2 80
Anywhere ALLOW OUT 192.168.56.2 443
Anywhere ALLOW OUT 192.168.56.23 80
Anywhere ALLOW OUT 192.168.56.23 443
Anywhere ALLOW OUT 192.168.1.1 80
Anywhere ALLOW OUT 192.168.1.1 443
Anywhere ALLOW OUT 192.168.56.23 53
Anywhere ALLOW OUT 192.168.56.2 53
Anywhere ALLOW OUT 192.168.1.148 53
Anywhere ALLOW OUT 192.168.1.1 53
5190/tcp (v6) ALLOW OUT Anywhere (v6)
Toujours sans succès