Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:ufw:accueil [2021/02/13 19:53] techer.charles_educ-valadon-limoges.fr |
reseau:ufw:accueil [2021/03/03 12:00] (Version actuelle) techer.charles_educ-valadon-limoges.fr |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | <WRAP center round info> | ||
+ | Les commandes présentées sont utilisables avec un **compte qui n'est pas root** mais qui dispose de la possibilité de faire une **élévation de privilèges**. | ||
+ | |||
+ | </ | ||
+ | ===== Installation de UFW===== | ||
+ | * Avant toute installation de nouveaux paquets logiciels, n' | ||
+ | <code shell> | ||
+ | $ sudo apt update && sudo apt upgrade | ||
+ | </ | ||
+ | |||
+ | * installation de UFW | ||
+ | <code shell> | ||
+ | $ sudo apt install ufw | ||
+ | </ | ||
===== Commandes de bases ===== | ===== Commandes de bases ===== | ||
Ligne 49: | Ligne 66: | ||
===== IP Masquerading ===== | ===== IP Masquerading ===== | ||
L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant the network la source et la destination des adresse IP et des ports résedaux. Grâce à l'IP Masquerading, | L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant the network la source et la destination des adresse IP et des ports résedaux. Grâce à l'IP Masquerading, | ||
- | * activer le routage en modifiant / | + | * activer le routage en modifiant / |
<code shell> | <code shell> | ||
net/ | net/ | ||
</ | </ | ||
- | * Copy | + | * activer la modification |
- | Next, you need to configure UFW to allow forwarded packets. Open the UFW configuration file: | + | <code shell> |
+ | sysctl -p | ||
+ | </ | ||
+ | * activer le forwarding en modifiant le fichier / | ||
+ | <code shell> | ||
+ | DEFAULT_FORWARD_POLICY=" | ||
+ | </ | ||
+ | * modifier le fichier / | ||
+ | <code shell> | ||
+ | #NAT table rules | ||
+ | *nat | ||
+ | : | ||
+ | # Forward traffic through eth0 - Change to public network interface | ||
+ | -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE | ||
+ | # don't delete the ' | ||
+ | COMMIT | ||
+ | </ | ||
+ | |||
+ | ===== Redirection de port ===== | ||
+ | * autoriser le port | ||
+ | * modifier le fichier / | ||
+ | <code shell> | ||
+ | #NAT table rules | ||
+ | *nat | ||
+ | :PREROUTING ACCEPT [0:0] | ||
+ | -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 440 | ||
+ | COMMIT | ||
+ | </ | ||
+ | * redémarrer le service | ||
+ | <code shell> | ||
+ | # service ufw restart | ||
+ | </ |