Outils du site
La montre molle est une invention de Salvador Dali, particulièrement adaptèe aux horaires souples et aux journées élastiques, mais inutilisable quand les temps sont durs. [Marc Escayrol]
04-linux:10-administration:82-ufw
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| 04-linux:10-administration:82-ufw [2019/02/09 02:08] – Roge | 04-linux:10-administration:82-ufw [2019/02/24 18:49] (Version actuelle) – Roge | ||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| source : http:// | source : http:// | ||
| + | https:// | ||
| Configuration basique du firewall : | Configuration basique du firewall : | ||
| Ligne 9: | Ligne 10: | ||
| sudo ufw enable | sudo ufw enable | ||
| sudo ufw default deny incoming | sudo ufw default deny incoming | ||
| - | sudo ufw default deny outgoing | + | #sudo ufw default deny outgoing |
| # Activation de la journalisation | # Activation de la journalisation | ||
| Ligne 33: | Ligne 34: | ||
| # Autoriser le port du whois | # Autoriser le port du whois | ||
| sudo ufw allow out 43/tcp | sudo ufw allow out 43/tcp | ||
| + | |||
| + | # Autoriser le port de Gnome-Dictionary - DICT | ||
| + | sudo ufw allow out 2628/tcp | ||
| # Autorisation en sortie SSH | # Autorisation en sortie SSH | ||
| Ligne 56: | Ligne 60: | ||
| </ | </ | ||
| + | |||
| + | / | ||
| + | |||
| + | * TOS, for Type of service, | ||
| + | * DST is destination ip, | ||
| + | * SRC is source ip | ||
| + | * TTL is time to live, a small counter decremented each time a packet is passed through another router (so if there is a loop, the package destroy itself once to 0) | ||
| + | * DF is " | ||
| + | * PROTO is the protocol (mostly TCP and UDP) | ||
| + | * SPT is the source port | ||
| + | * DPT is the destination port | ||
Dernière modification : 2019/02/09 02:08