Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:ufw:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:ufw:accueil [2021/02/13 19:47]
techer.charles_educ-valadon-limoges.fr [Commandes de bases] 		reseau:ufw:accueil [2021/03/03 12:00] (Version actuelle)
techer.charles_educ-valadon-limoges.fr
Ligne 4: Ligne 4:
   * https://doc.ubuntu-fr.org/ufw    * https://doc.ubuntu-fr.org/ufw 
   * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10   * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10
 +  * https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-20-04/
 +  * https://bobcares.com/blog/ufw-port-forwarding/
 +
 +<WRAP center round info>
 +Les commandes présentées sont utilisables avec un **compte qui n'est pas root** mais qui dispose de la possibilité de faire une **élévation de privilèges**.
 +
 +</WRAP>
 +===== Installation de UFW=====
 +  * Avant toute installation de nouveaux paquets logiciels, n'oubliez pas de mettre à jour votre OS : 
 +<code shell>
 +$ sudo apt update && sudo apt upgrade
 +</code>
 +
 +    * installation de UFW
 +<code shell>
 +$ sudo apt install ufw
 +</code>
  
 ===== Commandes de bases ===== ===== Commandes de bases =====
Ligne 47: Ligne 64:
 Les stratégies par défaut sont définies dans le fichier **/etc/default/ufw** et peuvent être changées en modifiant manuellement le fichier ou en ligne de commandes (commande sudo ufw default <policy> <chain>). Les stratégies par défaut sont définies dans le fichier **/etc/default/ufw** et peuvent être changées en modifiant manuellement le fichier ou en ligne de commandes (commande sudo ufw default <policy> <chain>).
  
-Firewall policies are the foundation for building more complex and user-defined rulesGenerallythe initial UFW Default Policies are a good starting point.+===== IP Masquerading ===== 
 +L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant the network la source et la destination des adresse IP et des ports résedauxGrâce à l'IP Masqueradingdes ordinateurs du réseau local privé peuvent communiquer avec Internet en utilisant l'OS Linux comme une passerelle. 
 +  * activer le routage en modifiant /etc/ufw/sysctl.conf pour obtenir la ligne suivante : 
 +<code shell> 
 +net/ipv4/ip_forward=1 
 +</code> 
 +  * activer la modification 
 +<code shell> 
 +sysctl -p    
 +</code> 
 +  * activer le forwarding en modifiant le fichier /etc/default/ufw pour obtenir la ligne suivante : 
 +<code shell> 
 +DEFAULT_FORWARD_POLICY="ACCEPT" 
 +</code> 
 +    * modifier le fichier /etc/ufw/before.rules pour activer le forwarding en ajoutant les lignes suivantes 
 +<code shell> 
 +#NAT table rules 
 +*nat 
 +:POSTROUTING ACCEPT [0:0]
  
-Application Profiles #+Forward traffic through eth0 - Change to public network interface 
 +-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
  
 +# don't delete the 'COMMIT' line or these rules won't be processed
 +COMMIT
 +</code>
  
 +===== Redirection de port =====
 +   * autoriser le port 
 +   * modifier le fichier /etc/ufw/before.rules pour activer la rediection de port en ajoutant les lignes suivantes
 +<code shell>
 +#NAT table rules
 +*nat
 +:PREROUTING ACCEPT [0:0]
 +-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 440
 +COMMIT
 +</code>
 +    * redémarrer le service
 +<code shell>
 +# service ufw restart
 +</code>
reseau/ufw/accueil.1613242052.txt.gz · Dernière modification: 2021/02/13 19:47 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki