Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:ufw:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:ufw:accueil [2021/02/13 19:49] – [Utiliser le fichier de règles] techer.charles_educ-valadon-limoges.frreseau:ufw:accueil [2021/03/03 12:00] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 4: Ligne 4:
   * https://doc.ubuntu-fr.org/ufw    * https://doc.ubuntu-fr.org/ufw 
   * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10   * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10
 +  * https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-20-04/
 +  * https://bobcares.com/blog/ufw-port-forwarding/
 +
 +<WRAP center round info>
 +Les commandes présentées sont utilisables avec un **compte qui n'est pas root** mais qui dispose de la possibilité de faire une **élévation de privilèges**.
 +
 +</WRAP>
 +===== Installation de UFW=====
 +  * Avant toute installation de nouveaux paquets logiciels, n'oubliez pas de mettre à jour votre OS : 
 +<code shell>
 +$ sudo apt update && sudo apt upgrade
 +</code>
 +
 +    * installation de UFW
 +<code shell>
 +$ sudo apt install ufw
 +</code>
  
 ===== Commandes de bases ===== ===== Commandes de bases =====
Ligne 48: Ligne 65:
  
 ===== IP Masquerading ===== ===== IP Masquerading =====
-L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivantthe network traffic by re-writing the source and destination IP addresses and ports. With IP Masquerading, you can allow one or more machines in a private network to communicate with the Internet using one Linux machine that acts as a gateway+L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant the network la source et la destination des adresse IP et des ports résedauxGrâce à l'IP Masquerading, des ordinateurs du réseau local privé peuvent communiquer avec Internet en utilisant l'OS Linux comme une passerelle
- +  * activer le routage en modifiant /etc/ufw/sysctl.conf pour obtenir la ligne suivante 
-Configuring IP Masquerading with UFW involves several steps. +<code shell>
- +
-First, you need to enable IP forwarding. To do that, open the /etc/ufw/sysctl.conf file+
- +
-sudo nano /etc/ufw/sysctl.conf +
-Find and uncomment the line which reads net.ipv4.ip_forward = 1: +
- +
-/etc/ufw/sysctl.conf+
 net/ipv4/ip_forward=1 net/ipv4/ip_forward=1
-Copy +</code> 
-Next, you need to configure UFW to allow forwarded packetsOpen the UFW configuration file:+  * activer la modification 
 +<code shell> 
 +sysctl -p    
 +</code> 
 +  * activer le forwarding en modifiant le fichier /etc/default/ufw pour obtenir la ligne suivante : 
 +<code shell> 
 +DEFAULT_FORWARD_POLICY="ACCEPT" 
 +</code> 
 +    * modifier le fichier /etc/ufw/before.rules pour activer le forwarding en ajoutant les lignes suivantes 
 +<code shell> 
 +#NAT table rules 
 +*nat 
 +:POSTROUTING ACCEPT [0:0]
  
 +# Forward traffic through eth0 - Change to public network interface
 +-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
  
 +# don't delete the 'COMMIT' line or these rules won't be processed
 +COMMIT
 +</code>
 +
 +===== Redirection de port =====
 +   * autoriser le port 
 +   * modifier le fichier /etc/ufw/before.rules pour activer la rediection de port en ajoutant les lignes suivantes
 +<code shell>
 +#NAT table rules
 +*nat
 +:PREROUTING ACCEPT [0:0]
 +-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 440
 +COMMIT
 +</code>
 +    * redémarrer le service
 +<code shell>
 +# service ufw restart
 +</code>
reseau/ufw/accueil.1613242192.txt.gz · Dernière modification : 2021/02/13 19:49 de techer.charles_educ-valadon-limoges.fr