Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:ufw:accueil [2021/02/13 19:47] techer.charles_educ-valadon-limoges.fr [Commandes de bases] |
reseau:ufw:accueil [2021/03/03 12:00] (Version actuelle) techer.charles_educ-valadon-limoges.fr |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | <WRAP center round info> | ||
+ | Les commandes présentées sont utilisables avec un **compte qui n'est pas root** mais qui dispose de la possibilité de faire une **élévation de privilèges**. | ||
+ | |||
+ | </ | ||
+ | ===== Installation de UFW===== | ||
+ | * Avant toute installation de nouveaux paquets logiciels, n' | ||
+ | <code shell> | ||
+ | $ sudo apt update && sudo apt upgrade | ||
+ | </ | ||
+ | |||
+ | * installation de UFW | ||
+ | <code shell> | ||
+ | $ sudo apt install ufw | ||
+ | </ | ||
===== Commandes de bases ===== | ===== Commandes de bases ===== | ||
Ligne 47: | Ligne 64: | ||
Les stratégies par défaut sont définies dans le fichier **/ | Les stratégies par défaut sont définies dans le fichier **/ | ||
- | Firewall policies are the foundation for building more complex and user-defined rules. Generally, the initial UFW Default Policies are a good starting point. | + | ===== IP Masquerading ===== |
+ | L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant | ||
+ | * activer le routage en modifiant / | ||
+ | <code shell> | ||
+ | net/ | ||
+ | </ | ||
+ | * activer la modification | ||
+ | <code shell> | ||
+ | sysctl -p | ||
+ | </ | ||
+ | * activer le forwarding en modifiant le fichier / | ||
+ | <code shell> | ||
+ | DEFAULT_FORWARD_POLICY=" | ||
+ | </ | ||
+ | * modifier le fichier / | ||
+ | <code shell> | ||
+ | #NAT table rules | ||
+ | *nat | ||
+ | : | ||
- | Application Profiles | + | # Forward traffic through eth0 - Change to public network interface |
+ | -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE | ||
+ | # don't delete the ' | ||
+ | COMMIT | ||
+ | </ | ||
+ | ===== Redirection de port ===== | ||
+ | * autoriser le port | ||
+ | * modifier le fichier / | ||
+ | <code shell> | ||
+ | #NAT table rules | ||
+ | *nat | ||
+ | :PREROUTING ACCEPT [0:0] | ||
+ | -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 440 | ||
+ | COMMIT | ||
+ | </ | ||
+ | * redémarrer le service | ||
+ | <code shell> | ||
+ | # service ufw restart | ||
+ | </ |