Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:ufw:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:ufw:accueil [2021/02/13 19:53]
techer.charles_educ-valadon-limoges.fr 		reseau:ufw:accueil [2021/03/03 12:00] (Version actuelle)
techer.charles_educ-valadon-limoges.fr
Ligne 4: Ligne 4:
   * https://doc.ubuntu-fr.org/ufw    * https://doc.ubuntu-fr.org/ufw 
   * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10   * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10
 +  * https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-20-04/
 +  * https://bobcares.com/blog/ufw-port-forwarding/
 +
 +<WRAP center round info>
 +Les commandes présentées sont utilisables avec un **compte qui n'est pas root** mais qui dispose de la possibilité de faire une **élévation de privilèges**.
 +
 +</WRAP>
 +===== Installation de UFW=====
 +  * Avant toute installation de nouveaux paquets logiciels, n'oubliez pas de mettre à jour votre OS : 
 +<code shell>
 +$ sudo apt update && sudo apt upgrade
 +</code>
 +
 +    * installation de UFW
 +<code shell>
 +$ sudo apt install ufw
 +</code>
  
 ===== Commandes de bases ===== ===== Commandes de bases =====
Ligne 49: Ligne 66:
 ===== IP Masquerading ===== ===== IP Masquerading =====
 L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant the network la source et la destination des adresse IP et des ports résedaux. Grâce à l'IP Masquerading, des ordinateurs du réseau local privé peuvent communiquer avec Internet en utilisant l'OS Linux comme une passerelle. L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant the network la source et la destination des adresse IP et des ports résedaux. Grâce à l'IP Masquerading, des ordinateurs du réseau local privé peuvent communiquer avec Internet en utilisant l'OS Linux comme une passerelle.
-  * activer le routage en modifiant /etc/ufw/sysctl.conf poru obtenir la ligne suivante :+  * activer le routage en modifiant /etc/ufw/sysctl.conf pour obtenir la ligne suivante :
 <code shell> <code shell>
 net/ipv4/ip_forward=1 net/ipv4/ip_forward=1
 </code> </code>
-  * Copy +  * activer la modification 
-Next, you need to configure UFW to allow forwarded packetsOpen the UFW configuration file:+<code shell> 
 +sysctl -p    
 +</code> 
 +  * activer le forwarding en modifiant le fichier /etc/default/ufw pour obtenir la ligne suivante : 
 +<code shell> 
 +DEFAULT_FORWARD_POLICY="ACCEPT" 
 +</code> 
 +    * modifier le fichier /etc/ufw/before.rules pour activer le forwarding en ajoutant les lignes suivantes 
 +<code shell> 
 +#NAT table rules 
 +*nat 
 +:POSTROUTING ACCEPT [0:0]
  
 +# Forward traffic through eth0 - Change to public network interface
 +-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
  
 +# don't delete the 'COMMIT' line or these rules won't be processed
 +COMMIT
 +</code>
 +
 +===== Redirection de port =====
 +   * autoriser le port 
 +   * modifier le fichier /etc/ufw/before.rules pour activer la rediection de port en ajoutant les lignes suivantes
 +<code shell>
 +#NAT table rules
 +*nat
 +:PREROUTING ACCEPT [0:0]
 +-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 440
 +COMMIT
 +</code>
 +    * redémarrer le service
 +<code shell>
 +# service ufw restart
 +</code>
reseau/ufw/accueil.1613242430.txt.gz · Dernière modification: 2021/02/13 19:53 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki