Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:ufw:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:ufw:accueil [2021/02/13 19:56]
techer.charles_educ-valadon-limoges.fr [Ressources] 		reseau:ufw:accueil [2021/03/03 12:00] (Version actuelle)
techer.charles_educ-valadon-limoges.fr
Ligne 5: Ligne 5:
   * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10   * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10
   * https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-20-04/   * https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-20-04/
 +  * https://bobcares.com/blog/ufw-port-forwarding/
 +
 +<WRAP center round info>
 +Les commandes présentées sont utilisables avec un **compte qui n'est pas root** mais qui dispose de la possibilité de faire une **élévation de privilèges**.
 +
 +</WRAP>
 +===== Installation de UFW=====
 +  * Avant toute installation de nouveaux paquets logiciels, n'oubliez pas de mettre à jour votre OS : 
 +<code shell>
 +$ sudo apt update && sudo apt upgrade
 +</code>
 +
 +    * installation de UFW
 +<code shell>
 +$ sudo apt install ufw
 +</code>
  
 ===== Commandes de bases ===== ===== Commandes de bases =====
Ligne 53: Ligne 69:
 <code shell> <code shell>
 net/ipv4/ip_forward=1 net/ipv4/ip_forward=1
 +</code>
 +  * activer la modification
 +<code shell>
 +sysctl -p   
 </code> </code>
   * activer le forwarding en modifiant le fichier /etc/default/ufw pour obtenir la ligne suivante :   * activer le forwarding en modifiant le fichier /etc/default/ufw pour obtenir la ligne suivante :
Ligne 58: Ligne 78:
 DEFAULT_FORWARD_POLICY="ACCEPT" DEFAULT_FORWARD_POLICY="ACCEPT"
 </code> </code>
-    * mofifier le fichier /etc/ufw/before.rules pour activer le forwarding en ajoutant les lignes suivantes+    * modifier le fichier /etc/ufw/before.rules pour activer le forwarding en ajoutant les lignes suivantes
 <code shell> <code shell>
 #NAT table rules #NAT table rules
Ligne 71: Ligne 91:
 </code> </code>
  
 +===== Redirection de port =====
 +   * autoriser le port 
 +   * modifier le fichier /etc/ufw/before.rules pour activer la rediection de port en ajoutant les lignes suivantes
 +<code shell>
 +#NAT table rules
 +*nat
 +:PREROUTING ACCEPT [0:0]
 +-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 440
 +COMMIT
 +</code>
 +    * redémarrer le service
 +<code shell>
 +# service ufw restart
 +</code>
reseau/ufw/accueil.1613242617.txt.gz · Dernière modification: 2021/02/13 19:56 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki