Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:ufw:accueil [2021/02/13 19:49] techer.charles_educ-valadon-limoges.fr [Utiliser le fichier de règles] |
reseau:ufw:accueil [2021/03/03 12:00] (Version actuelle) techer.charles_educ-valadon-limoges.fr |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | <WRAP center round info> | ||
+ | Les commandes présentées sont utilisables avec un **compte qui n'est pas root** mais qui dispose de la possibilité de faire une **élévation de privilèges**. | ||
+ | |||
+ | </ | ||
+ | ===== Installation de UFW===== | ||
+ | * Avant toute installation de nouveaux paquets logiciels, n' | ||
+ | <code shell> | ||
+ | $ sudo apt update && sudo apt upgrade | ||
+ | </ | ||
+ | |||
+ | * installation de UFW | ||
+ | <code shell> | ||
+ | $ sudo apt install ufw | ||
+ | </ | ||
===== Commandes de bases ===== | ===== Commandes de bases ===== | ||
Ligne 48: | Ligne 65: | ||
===== IP Masquerading ===== | ===== IP Masquerading ===== | ||
- | L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivantthe network traffic by re-writing | + | L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant |
- | + | * activer le routage en modifiant | |
- | Configuring IP Masquerading with UFW involves several steps. | + | <code shell> |
- | + | ||
- | First, you need to enable IP forwarding. To do that, open the / | + | |
- | + | ||
- | sudo nano / | + | |
- | Find and uncomment the line which reads net.ipv4.ip_forward = 1: | + | |
- | + | ||
- | / | + | |
net/ | net/ | ||
- | Copy | + | </ |
- | Next, you need to configure UFW to allow forwarded packets. Open the UFW configuration file: | + | * activer la modification |
+ | <code shell> | ||
+ | sysctl -p | ||
+ | </ | ||
+ | * activer le forwarding en modifiant le fichier / | ||
+ | <code shell> | ||
+ | DEFAULT_FORWARD_POLICY=" | ||
+ | </ | ||
+ | * modifier le fichier / | ||
+ | <code shell> | ||
+ | #NAT table rules | ||
+ | *nat | ||
+ | : | ||
+ | # Forward traffic through eth0 - Change to public network interface | ||
+ | -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE | ||
+ | # don't delete the ' | ||
+ | COMMIT | ||
+ | </ | ||
+ | |||
+ | ===== Redirection de port ===== | ||
+ | * autoriser le port | ||
+ | * modifier le fichier / | ||
+ | <code shell> | ||
+ | #NAT table rules | ||
+ | *nat | ||
+ | :PREROUTING ACCEPT [0:0] | ||
+ | -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 440 | ||
+ | COMMIT | ||
+ | </ | ||
+ | * redémarrer le service | ||
+ | <code shell> | ||
+ | # service ufw restart | ||
+ | </ |