Ceci est une ancienne révision du document !
Gufw : interface graphique du pare-feu UFW
Gufw est l'interface graphique de Gnome pour le logiciel de configuration du pare-feu installé par défaut sur Ubuntu (UFW). Elle a pour but de faciliter l'utilisation du pare-feu UFW.
Pré-requis
- Disposer des droits d'administration.
- Disposer d'une connexion à Internet configurée et activée.
Installation
Pour installer ce logiciel, il suffit d'installer le paquet gufw .
Utilisation
Lancez l'application depuis le menu Système → Administration → Configuration du pare-feu ou Firewall configuration.
Par défaut le pare-feu est désactivé.
Au niveau global les options qui règlent le comportement par défaut sont : - autoriser, refuser, rejeter
Au niveau des règles les options sont : - allow, limit, deny, reject
- Reject renvoie une information de refus à l'application demandeuse.
- Deny ne renvoie rien (plus discret).
- Limit rejette la connexion si une adresse I.P. a tenté plus de 6 connexions dans les dernières 30 secondes.
- Allow autorise la connexion.
Astuce afficher ports utilisés.
Il est possible d'obtenir la liste des ports utilisée par (G)ufw, c'est à dire des connections actives. C'est dans : Editions → Préférences → cocher « Listening report ». Un rapport d'écoute semblable à celui de Firestarter apparaît .
Exemple de configuration
(remarque : cet exemple est le résultat d'un paramétrage en ligne de commande)
La configuration suivante permet l'utilisation d'un navigateur internet (Firefox), de Thunderbird et du FTP.
Réglages appliqués :
- ufw est activé
- Les règles de blocage par défaut du trafic entrant et sortant sont activées
- La journalisation est activée
- Le DNS est activé en sortie (port 53)
- Le FTP est autorisé en sortie (ports 20,21/tcp)
- Les protocoles HTTP et HTTPS sont autorisés en sortie (ports 80 et 443)
- SMTP, IMAP et POP en sortie (25 - smtp, 143 - imap, 110 - pop)
Pour utiliser Empathy pour des comptes type MSN ou Google Talk, il faudrait ajouter :
port 1863/tcp ALLOW OUT port 5222/tcp ALLOW OUT
Pour connecter aMule en high-ID
- Il faut ajouter 4662 en TCP IN et 4672 en UDP IN
- allez dans add rules et selectioner programme amule (allow: entrée et sortie)
Pour regarder la télévision (Freebox) avec VLC sur son ordinateur (MultiPoste)
- Flux Adsl: Menu Edition > Add Rule > onglet "Avancé" puis Allow > Entrée > UDP > Source (IP) : 212.27.38.253 > Ajouter !
- Flux TnT: Suivre cette aide
Désactiver le pare-feu pour votre réseau local (LAN)
Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255, alors il vous suffit d'ajouter une règle :
- Edition
- Add-Rules
- Onglet "Avancé" et remplir les champs comme le tableau suivant:
Avancé | |||||
---|---|---|---|---|---|
Allow | Entrée | Les deux | Source | 192.168.0.0/24 | |
Destination | |
Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier.
(pour plus d'informations: http://www.dedoimedo.com/computers/gufw.html)
Voir aussi
- Configurer GUFW pour les sorties (Discussion sur le forum Ubuntu-fr)