Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
reseau:ufw:accueil [2021/02/13 19:47] techer.charles_educ-valadon-limoges.fr [Commandes de bases] |
reseau:ufw:accueil [2021/02/13 20:03] techer.charles_educ-valadon-limoges.fr [Ressources] |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
===== Commandes de bases ===== | ===== Commandes de bases ===== | ||
Ligne 47: | Ligne 49: | ||
Les stratégies par défaut sont définies dans le fichier **/ | Les stratégies par défaut sont définies dans le fichier **/ | ||
- | Firewall policies are the foundation for building more complex and user-defined rules. Generally, the initial UFW Default Policies are a good starting point. | + | ===== IP Masquerading ===== |
+ | L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant | ||
+ | * activer le routage en modifiant / | ||
+ | <code shell> | ||
+ | net/ | ||
+ | </ | ||
+ | * activer la modification | ||
+ | <code shell> | ||
+ | sysctl -p | ||
+ | </ | ||
+ | * activer le forwarding en modifiant le fichier / | ||
+ | <code shell> | ||
+ | DEFAULT_FORWARD_POLICY=" | ||
+ | </ | ||
+ | * modifier le fichier / | ||
+ | <code shell> | ||
+ | #NAT table rules | ||
+ | *nat | ||
+ | : | ||
- | Application Profiles | + | # Forward traffic through eth0 - Change to public network interface |
+ | -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE | ||
+ | # don't delete the ' | ||
+ | COMMIT | ||
+ | </ | ||
+ | ===== Redirection de port ===== | ||
+ | * autoriser le port | ||
+ | * modifier le fichier / | ||
+ | <code shell> | ||
+ | #NAT table rules | ||
+ | *nat | ||
+ | :PREROUTING ACCEPT [0:0] | ||
+ | -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 440 | ||
+ | COMMIT | ||
+ | </ | ||
+ | * redémarrer le service | ||
+ | <code shell> | ||
+ | # service ufw restart | ||
+ | </ |