Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 04-linux:10-administration:82-ufw [2017/04/04 22:32] – Roge
+++ 04-linux:10-administration:82-ufw [2019/02/24 18:49] (Version actuelle) – Roge
@@ Ligne 2: / Ligne 2: @@
 source : http://www.leshirondellesdunet.com/pare-feu-ufw
+https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-18-04/
 Configuration basique du firewall :
-<code>
+<file bash ufw-configure.sh>
+#!/bin/bash
 sudo ufw enable
 sudo ufw default deny incoming
-sudo ufw default deny outgoing
+#sudo ufw default deny outgoing
 # Activation de la journalisation
@@ Ligne 26: / Ligne 28: @@
 sudo ufw allow out smtp
 sudo ufw allow out 465/tcp
+sudo ufw allow out 587/tcp
 sudo ufw allow out pop3
 sudo ufw allow out pop3s/tcp
@@ Ligne 31: / Ligne 34: @@
 # Autoriser le port du whois
 sudo ufw allow out 43/tcp
+# Autoriser le port de Gnome-Dictionary - DICT
+sudo ufw allow out 2628/tcp
 # Autorisation en sortie SSH
@@ Ligne 41: / Ligne 47: @@
 # Transmission
-sudo ufw allow out 51413/tcp
+#sudo ufw allow out 51413/tcp
-sudo ufw allow out 51413/udp
+#sudo ufw allow out 51413/udp
+#sudo ufw allow out 6969/tcp
+# IGS
+sudo ufw allow out 7777/tcp
+#sudo ufw allow out 7777/udp
 sudo ufw allow out 6969/tcp
@@ Ligne 48: / Ligne 59: @@
 sudo ufw status
-</code>
+</file>
+/var/log/syslog
+  * TOS, for Type of service,
+  * DST is destination ip,
+  * SRC is source ip
+  * TTL is time to live, a small counter decremented each time a packet is passed through another router (so if there is a loop, the package destroy itself once to 0)
+  * DF is "don't fragment" bit, asking to packet to not be fragmented when sent
+  * PROTO is the protocol (mostly TCP and UDP)
+  * SPT is the source port
+  * DPT is the destination port

7OK

Outils du site

Différences

Outils de la page