17/ Autoriser Freenode
sudo ufw allow out 6667/tcp
Freenode (
https://fr.wikipedia.org/wiki/Freenode) est un réseau de chat par Internet de la communauté du logiciel libre. Pour chatter avec elle, rendez-vous sur le freenode webchat (
https://webchat.freenode.net/) ou si vous préférez utiliser un client IRC, lisez ce guide pratique (
https://doc.ubuntu-fr.org/freenode)
18/ Autoriser le port du whois
sudo ufw allow out 43/tcp
19/
Autoriser le port des clés publiques des dépôts de paquets logiciels de Launchpadsudo ufw allow out 11371/tcp
En effet pour pouvoir récupérer une clé des 'Personal Package Archives' de Launchpad, il est impératif d'avoir une connexion ouverte sur le port 11371.
Si vous désirez par exemple installer une nouvelle mouture d'un logiciel (non encore maintenu par votre version d'Ubuntu), il vous faudra inévitablement ouvrir ce port, voir la page sur les PPA.
20/ Autoriser les ports des flux XMMS (les radios du web)
Par l'interface graphique,
Onglet "Simple"
Allow > Sortie > TCP > 9667
et cliquez sur Ajouter !
Ou en console :
sudo ufw allow out 9667/tcp
21/ Comment détecter quel port une radio utilise (extraire l'URL d'un lien .pls) ?
a) Autorisez (temporairement) tout le trafic sortant
via l'interface graphique,
Sortant : sélectionnez "Autoriser"
b) Sur le site de la station, cliquez sur le lien (.pls) et identifiez quel port la radio utilise
Exemple pour Ministry of sound, le lien est :
http://89.238.166.195:9162/listen.plsC'est donc le port 9162.
c) Ensuite autorisez-le avec Gufw :
Edition > Ajouter :
Onglet Avancé :
Allow Sortie TCP Destination : 89.238.166.195 port 9162
Ici le port 9162 ne sera autorisé que pour l'IP : 89.238.166.195 (celle de Ministry of Sound Radio)
d) Pensez à interdire à nouveau tout le trafic sortant via l'interface graphique,
Sortant : sélectionnez "Refuser"
22/ Autorisez un autre port pour des radios
Exemple : le port N° 8000
Onglet "Simple"
Allow > Sortie > TCP > 8000
Validez par Ajouter !
ou en console :
sudo ufw allow out 8000/tcp
Ici le port 8000 sera autorisé pour tout le monde.23/ Quelques autres ports utilisés par les radio sur internet
- out 8005/tcp
- out 8120/tcp
- out 8400/tcp
- out 8500/tcp
- out 9000/tcp
- out 8040/tcp
- out 1755/tcp
24/ Voir le statut actuel du pare-feu UFW (c'est à dire les ports d'entrée et de sortie ouverts)
Autoriser les ping
Si vous avez configuré UFW à refuser par défaut les connexions sortantes, il se peut que les ping ne soient plus autorisés.
Pour y remédier, éditez le fichier /etc/ufw/before.rules (en Root) et ajoutez-y ces lignes :
# Autoriser les ping / ok icmp codes output
-A ufw-before-output -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-output -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-output -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-output -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-output -p icmp --icmp-type echo-request -j ACCEPT
Pour désactiver un certain type de ping, ajoutez le caractère # devant la ligne du type à désactiver.
Autoriser l'accès à son serveur depuis un autre ordinateurUn exemple courant, vous avez un serveur installé sur une tour (l'hôte : x) et désirez y accéder depuis votre ordinateur portable (le visiteur : y) sur votre réseau local.
1/ Recherchez l'adresse IP de l'ordinateur hôte (celui du serveur)
Sous linux, clic droit sur l'icône "Connexion au réseau" > Informations de connexion > Adresse IP
Cette adresse est celle que vous devrez renseigner sur le navigateur internet de votre ordinateur visiteur pour accéder à votre serveur, exemple :
http://192.168.0.x
2/ Recherchez l'adresse IP de l'autre ordinateur (le visiteur)
- Sous Linux, idem que ci dessus...
- Sous Windows : Menu Démarrer > Exécuter > tapez cmd puis touche "Enter" > tapez ensuite :
ipconfig
Cherchez dans les résultats "Adresse Ip v4" (ou v6 si c'est votre cas) du style 192.168.0.y
3/ Autorisez la connexion OUT vers le visiteur
sudo ufw allow from 192.168.0.y
4/ Autorisez la connexion DEST vers l'hôte
sudo ufw allow to 192.168.0.x
5/ Enfin autorisez le port 5353 en sortie (udp) de l'ordinateur hôte
Passez par l'interface graphique (Gufw), Menu Edition > Add Rule > onglet "Avancé" :
Allow / Sortie / UDP / Source : 192.168.0.x / Port : 5353
Le port 5353 est le service Multicast DNS.