Configurer gufw

Cet espace permet de solliciter aide et conseils concernant l'installation, la personnalisation et l'utilisation de Xubuntu.
Bienvenue à tous !
Répondre
Richard
Messages : 103
Enregistré le : 29 nov. 2012, 12:45
Localisation : Ardennes belges

Configurer gufw

Message par Richard »

Bonjour à tous.

Sous Xubuntu 12.10, je peine à configurer le pare-feu gufw en conservant la connexion...

J'utilise le contenu de ces 2 pages, parmi les plus simples en la matière :
http://doc.ubuntu-fr.org/gufw
https://help.ubuntu.com/community/Gufw

En plus des connexions entrantes, j'interdis donc les connexions sortantes avec formulation des règles suggérées, soit :
en "préconfiguration", j'autorise FTP, HTTP, HTTPS, IMAP, SMTP, VNC, CUPS et refuse SSH. Je ne vois nulle part DNS dans les services...
En "simple", j'autorise les ports TCP Avahi-Daemon 5353, 32920, 40531 et dhclient (68, 33712,42187)

Résultat : aucune sortie possible vers le Réseau. Conserver la configuration par defaut (toutes sorties autorisées) donne un score pitoyable au test sécurité de zebulon.fr...
Qui peut m'aider avec succès dans cette matière ?
Un grand merci d'avance. ;)
Sony Vaio VPCEC3M1E i5 HD 500 Gb Ram 8 Gb ATI Radeon 5650/5750-- Xubuntu 14.04/02 64-bit (Voyager)-- double amorçage avec Win 7
----------
Partager, c'est enrichir et s'enrichir. Ce qui n'est pas donné est perdu.
Haut
Richard
Messages : 103
Enregistré le : 29 nov. 2012, 12:45
Localisation : Ardennes belges

Re: Configurer gufw

Message par Richard »

Auto-réponse...

A force de piocher dans cette matière, je constate que l'énoncé le plus compréhensible figure à l'adresse suivante : http://leshirondellesdunet.com/pages/parefeu.php
De plus, il est facile à mettre en oeuvre. Enfin !
Seule ombre au tableau : une série de ports fermés mais non masqués... que détecte impitoyablement l'outil d'analyse présent sur le site de zébulon.

Je suis derrière B-Box 2 configurée par défaut avec entrées interdites et sorties autorisées et mon ufw, avec interdiction dans les deux sens et règles d'ouverture en sortie (http, https, ftp, imap, smtp, etc).

Une idée sur ce qui coince encore ?
Merci d'avance pour les pistes suggérées. ;)
Sony Vaio VPCEC3M1E i5 HD 500 Gb Ram 8 Gb ATI Radeon 5650/5750-- Xubuntu 14.04/02 64-bit (Voyager)-- double amorçage avec Win 7
----------
Partager, c'est enrichir et s'enrichir. Ce qui n'est pas donné est perdu.
Haut
barbatux
Messages : 354
Enregistré le : 27 avr. 2012, 11:29

Re: Configurer gufw

Message par barbatux »

Je ne vais pas vraiment t'aider, j'utilise pas de pare-feu. (voyager 12.04)
Mais le test de zebulon ne me montre que des ports masqués.
Haut
Richard
Messages : 103
Enregistré le : 29 nov. 2012, 12:45
Localisation : Ardennes belges

Re: Configurer gufw

Message par Richard »

Bonjour à tous.

A titre d'info, je partage volontiers la configuration de ufw - dans le cadre d'un usage classique d'un pc "particulier" - qui me vaut un sans-faute (tous ports masqués) sur le site http://www.zebulon.fr/outils/scanports/ ... curite.php.

Deux ports complémentaires (ceux de mon FAI pour la messagerie) sont ajoutés à la liste figurant sur http://leshirondellesdunet.com/pages/parefeu.php : le site le plus clair en la matière, trouvé après moultes recherches et dont j'ai suivi les instructions à la lettre.

Cordialement. ;)
Sony Vaio VPCEC3M1E i5 HD 500 Gb Ram 8 Gb ATI Radeon 5650/5750-- Xubuntu 14.04/02 64-bit (Voyager)-- double amorçage avec Win 7
----------
Partager, c'est enrichir et s'enrichir. Ce qui n'est pas donné est perdu.
Haut
pingux
Messages : 2509
Enregistré le : 28 déc. 2011, 17:19
Localisation : Belgique
Contact :
Contacter pingux

Re: Configurer gufw

Message par pingux »

Hello Richard, merci de nous faire partager ton expérience. ;)
Dura Lex sed Lex
Haut
Répondre

Retourner vers « Xubuntu »