INFOTHEMA

Auteur Sujet: [Linux] Installer ufw & gufw – Un firewall simplifié  (Lu 2142 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 3117
    • Voir le profil
[Linux] Installer ufw & gufw – Un firewall simplifié
« le: octobre 07, 2016, 02:42:18 pm »


Ce firewall est conçu pour être simple à utiliser. Il s’emploie à l’aide d’un petit nombre de commandes en ligne simples. Bien que simple à mettre en place, il utilise des outils puissants pour protéger votre ordinateur.

Ouvrir un terminal (ligne de commande) [CTRL][ALT][T] et copier les lignes suivantes:

sudo apt-get install gufw
Ensuite ajoutons quelques règles pour le trafic web entrant. Coller les lignes suivantes une à la fois et taper Entrée pour chacune:

sudo ufw deny 5353/udp
sudo ufw deny 5900/tcp
sudo ufw deny 22
sudo ufw deny 25/tcp
sudo ufw deny 135,139,445/tcp
sudo ufw deny 137,138/udp
sudo ufw deny 110
sudo ufw deny 2049
sudo ufw deny 143
sudo ufw deny 21/tcp
sudo ufw deny ssh

Note: les règles de gestion du trafic web sortant peuvent être compliquées et beaucoup ne s’en préoccupent pas. Appliquer des règles de gestion du trafic web sortant est totalement optionnel et dépend de vos usages. Si vous ne savez pas quels sont ces usages alors vous n’avez pas besoin d’utiliser ces règles. Si vous le faites, utiliser celles-ci:

sudo ufw deny out 1:19/tcp
sudo ufw deny out 1:19/udp
sudo ufw deny out 22:52/tcp
sudo ufw deny out 22:52/udp
sudo ufw deny out 54:79/tcp
sudo ufw deny out 54:79/udp
sudo ufw deny out 81:122/tcp
sudo ufw deny out 81:122/udp
sudo ufw deny out 124:442/tcp
sudo ufw deny out 124:442/udp
sudo ufw deny out 444:65535/tcp
sudo ufw deny out 444:65535/udp

Activer/désactiver les changements (obligatoire)

sudo ufw enable
Lancer cette commande pour vérifier les changements :

sudo ufw status verbose
« Modifié: octobre 07, 2016, 03:07:56 pm par Animateur »
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)// Membre du FabLab de Lannion (www.fablab-lannion.org)