Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:ufw:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Dernière révision Les deux révisions suivantes
reseau:ufw:accueil [2021/02/09 11:15]
techer.charles_educ-valadon-limoges.fr [Commandes de bases] 		reseau:ufw:accueil [2021/02/13 20:03]
techer.charles_educ-valadon-limoges.fr [Ressources]
Ligne 4: Ligne 4:
   * https://doc.ubuntu-fr.org/ufw    * https://doc.ubuntu-fr.org/ufw 
   * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10   * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10
 +  * https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-20-04/
 +  * https://bobcares.com/blog/ufw-port-forwarding/
  
 ===== Commandes de bases ===== ===== Commandes de bases =====
Ligne 28: Ligne 30:
 </code> </code>
  
 +    * autoriser une connexion entrante
 +<code shell>
 +$ sudo ufw allow 443/tcp
 +</code>
 +    * supprimer une règle
 +<code shell>
 +$ sudo ufw delete allow 443/tcp
 +</code>
 +    * supprimer une règle par son numéro
 +<code shell>
 +$ sudo ufw delete [numéro]
 +</code>
  
 +===== Utiliser le fichier de règles =====
 +Le comportement par défaut de UFW est de bloquer tout le trafic, de bloquer tout le trafic forwarding et d'autoriser totu le traffic sortant (outbound).
 +Le principe est de ne permettre à personne de pouvoir se connecter sauf en spécifiant l'ouverture d'un port. PAr contre les applications et services en cours d'exécution peuvent accéder à Internet.
 +
 +Les stratégies par défaut sont définies dans le fichier **/etc/default/ufw** et peuvent être changées en modifiant manuellement le fichier ou en ligne de commandes (commande sudo ufw default <policy> <chain>).
 +
 +===== IP Masquerading =====
 +L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant the network la source et la destination des adresse IP et des ports résedaux. Grâce à l'IP Masquerading, des ordinateurs du réseau local privé peuvent communiquer avec Internet en utilisant l'OS Linux comme une passerelle.
 +  * activer le routage en modifiant /etc/ufw/sysctl.conf pour obtenir la ligne suivante :
 +<code shell>
 +net/ipv4/ip_forward=1
 +</code>
 +  * activer la modification
 +<code shell>
 +sysctl -p   
 +</code>
 +  * activer le forwarding en modifiant le fichier /etc/default/ufw pour obtenir la ligne suivante :
 +<code shell>
 +DEFAULT_FORWARD_POLICY="ACCEPT"
 +</code>
 +    * modifier le fichier /etc/ufw/before.rules pour activer le forwarding en ajoutant les lignes suivantes
 +<code shell>
 +#NAT table rules
 +*nat
 +:POSTROUTING ACCEPT [0:0]
 +
 +# Forward traffic through eth0 - Change to public network interface
 +-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
 +
 +# don't delete the 'COMMIT' line or these rules won't be processed
 +COMMIT
 +</code>
 +
 +===== Redirection de port =====
 +   * autoriser le port 
 +   * modifier le fichier /etc/ufw/before.rules pour activer la rediection de port en ajoutant les lignes suivantes
 +<code shell>
 +#NAT table rules
 +*nat
 +:PREROUTING ACCEPT [0:0]
 +-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 440
 +COMMIT
 +</code>
 +    * redémarrer le service
 +<code shell>
 +# service ufw restart
 +</code>
reseau/ufw/accueil.txt · Dernière modification: 2021/03/03 12:00 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki