Ceci est une ancienne révision du document !



Gufw : interface graphique du pare-feu UFW

Gufw est l'interface graphique de Gnome pour le pare-feu installé par défaut sur Ubuntu (UFW). Elle a pour but de faciliter l'utilisation du pare-feu UFW.

Ufw est installé par défaut alors que Gufw ne l'est pas. si vous souhaitez utiliser ce qui suit installez Gufw

Dans la version 10.04, Gufw permet d'activer le filtrage par défaut aussi bien sur les entrées que sur les sorties.

Pour Ubuntu 10.04 et ultérieurs

Pour Ubuntu 8.04 LTS

Vous pouvez installer Gufw en cliquant sur le paquet .deb suivant. Après l'avoir installé, vous trouverez Gufw dans le menu Applications → Internet→ gufw (Menu Système → Administration → Firewall configuration sous Ubuntu 8.04) : Gufw version 0.20.7

Télécharger la dernière version sur LaunchPad

Vous allez procéder à l'installation d'un paquet tiers, non inclus dans les dépôts officiels Ubuntu. Même si cela ne présente quasiment aucun risque, vous devez être averti qu'il n'y a aucune garantie de bon fonctionnement. Vous l'installez donc en connaissance de cause.

Après l'avoir installé, vous trouverez Gufw dans le menu Système → Administration → Configuration du pare-feu ou Firewall configuration.

Par défaut le pare-feu est désactivé.

Au niveau global les options qui règlent le comportement par défaut sont : - autoriser, refuser, rejeter

Au niveau des règles les options sont : - allow, limit, deny, reject

- Reject renvoie une information de refus à l'application demandeuse.

- Deny ne renvoie rien (plus discret).

- Limit rejette la connexion si une adresse I.P. a tenté plus de 6 connexions dans les dernières 30 secondes.

- Allow autorise la connexion.

cette application manque cruellement de documentation en français et la traduction "refuser" "rejeter" est ambigüe. Voir la documentation en anglais de la communauté ubuntu.com

Exemple de configuration

(remarque : cet exemple est le résultat d'un paramétrage en ligne de commande)

La configuration suivante permet l'utilisation d'un navigateur internet (Firefox), de Thunderbird et du FTP.

Réglages appliqués :

  • ufw est activé
  • Les règles de blocage par défaut du trafic entrant et sortant sont activées
  • La journalisation est activée
  • Le DNS est activé en sortie (port 53)
  • Le FTP est autorisé en sortie (ports 20,21/tcp)
  • Les protocoles HTTP et HTTPS sont autorisés en sortie (ports 80 et 443)
  • SMTP, IMAP et POP en sortie (25 - smtp, 143 - imap, 110 - pop)

Pour utiliser Empathy pour des comptes type MSN ou Google Talk, il faudrait ajouter :

port 1863/tcp ALLOW OUT
port 5222/tcp ALLOW OUT

Pour regarder la télévision (Freebox) avec VLC sur son ordinateur (MultiPoste)

  • Flux Adsl: Menu Edition > Add Rule > onglet "Avancé" puis Allow > Entrée > UDP > Source (IP) : 212.27.38.253 > Ajouter !
  • Flux TnT: Suivre cette aide

Désactiver le firewall pour votre réseau local (LAN)

Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255, alors il vous suffit d'ajouter une règle :

  • Edition
  • Add-Rules
  • Onglet "Avancé" et remplir les champs comme le tableau suivant:
Avancé
Allow Entrée Les deux Source 192.168.0.0/24
     
Destination
     

Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier.
(pour plus d'informations: http://www.dedoimedo.com/computers/gufw.html)

  • gufw.1310916772.txt.gz
  • Dernière modification: Le 15/12/2011, 15:19
  • (modification externe)