Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
gufw [Le 15/12/2011, 15:17]
127.0.0.1 modification externe
gufw [Le 14/09/2023, 04:14] (Version actuelle)
radeff 2 dead links 404
Ligne 1: Ligne 1:
-{{tag>Lucid pare-feu réseau sécurité}}+{{tag>Xenial Trusty ​pare-feu réseau sécurité}}
  
 ---- ----
  
 ====== Gufw : interface graphique du pare-feu UFW ====== ====== Gufw : interface graphique du pare-feu UFW ======
 +{{  http://​pix.toile-libre.org/​upload/​original/​1332821403.png|GUFW est une interface graphique de gestion du pare-feu d'​Ubuntu.}}
  
-**Gufw** est l'interface graphique ​de [[Gnome]] ​pour le logiciel de configuration du pare-feu installé par défaut ​sur Ubuntu ​([[:UFW]]). Elle a pour but de faciliter l'​utilisation du pare-feu **UFW**.  +**Gufw** est une interface graphique pour le logiciel de configuration du pare-feu installé par défaut ​dans Ubuntu ​[[:UFW]].
-<note tip>Ufw est installé par défaut alors que Gufw ne l'est pas. +
-si vous souhaitez utiliser ce qui suit installez __Gufw__</​note>​+
  
-{{gufw_lucid.png}}+Il propose une manière visuelle d'​effectuer les tâches les plus communes de la gestion d'un pare-feu logiciel, telles qu'​autoriser ou bloquer des services préconfigurés,​ des logiciels d'​échange de fichiers (P2P) ou des ports individuels. Il permet aussi de facilement inscrire dans un journal l'​ensemble de l'​activité du pare-feu et de relire ce journal à des fins d'​analyse. 
 + 
 +Alors que UFW ne se gère qu'en ligne de commandes, GUFW offre une méthode graphique pour configurer les règles de pare-feu : 
 +  * activer ou désactiver le pare-feu ; 
 +  * gérer la règle de filtrage par défaut pour le trafic entrant et le trafic sortant ; 
 +  * ajouter les exceptions aux règles de filtrage par défaut.
  
-<note important>​ 
-Dans la version 10.04, Gufw permet d'​activer le filtrage par défaut aussi bien sur les entrées que sur les sorties. ​ 
-</​note>​ 
  
 ===== Pré-requis ===== ===== Pré-requis =====
Ligne 19: Ligne 20:
   * Disposer des [[:​sudo|droits d'​administration]].   * Disposer des [[:​sudo|droits d'​administration]].
   * Disposer d'une connexion à Internet configurée et activée.   * Disposer d'une connexion à Internet configurée et activée.
 +
  
 ===== Installation ===== ===== Installation =====
  
-Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​gufw]]** .+Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​gufw]]**.\\ \\ 
  
 =====Utilisation===== =====Utilisation=====
  
-Lancez l'​application ​depuis le menu //Système → Administration → Configuration du pare-feu// ou //Firewall configuration//​.+Lancez l'​application ​comme indiqué [[:​tutoriel:​comment_lancer_application|ici]].
  
-Par défaut le pare-feu est désactivé. 
  
-Au niveau global ​les options qui règlent le comportement par défaut sont : autoriserrefuserrejeter+==== Débloquer l'​interface de Gufw ==== 
 +Seuls les administrateurs peuvent voir les règles de pare-feu actuellement en vigueur et les modifier. Avant toute chosevous devez débloquer l'​interface de Gufw. Pour ce faireappuyez sur le bouton **Unlock**, situé dans le coin inférieur droit de Gufw.
  
-Au niveau des règles les options sont : - allow, limit, deny, reject+{{  http://​pix.toile-libre.org/​upload/​original/​1332823111.png ​ |Appuyez sur le bouton "​Unlock"​ pour modifier les paramètres du pare-feu.}}
  
-- Reject renvoie une information ​de refus à l'application demandeuse.+La sélection d'un compte d'​administrateur et la saisie ​de son mot de passe sont ensuite exigées afin de confirmer ​l'accès à Gufw.
  
-- Deny ne renvoie rien (plus discret). 
  
-Limit rejette ​la connexion si une adresse I.Pa tenté plus de 6 connexions dans les dernières 30 secondes.+==== Activer ou désactiver le pare-feu ==== 
 +Par défaut, le pare-feu est désactivé. 
 +  *  Pour activer le pare-feu, faites glisser le bouton **Status** vers la DROITE. Les diverses fonctionnalités du pare-feu sont alors débloquées. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332822858.png ​ |Glissez le bouton pour Eactiver Gufw.}} \\ 
 +  * Pour désactiver le pare-feu, faites glisser le bouton **Status** vers la GAUCHE. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332822909.png  |Glissez le bouton pour désactiver Gufw.}}
  
-- Allow autorise la connexion. 
  
-<​note>​cette application manque cruellement ​de documentation en français et la traduction "​refuser"​ "​rejeter"​ est ambiguë. Voir la documentation en anglais de la [[https://​help.ubuntu.com/​community/​Gufw|communauté ubuntu.com]]</​note>​+==== Configurer les règles ​de filtrage par défaut ====
  
-==== Astuce afficher ports utilisés==== +{{  http://pix.toile-libre.org/​upload/​original/​1332823457.png|Le bouclier vous indique l'état des règles ​de filtrage par défaut.}} 
-Il est possible d'​obtenir la liste des ports utilisée par (G)ufw, c'est à dire des connections activesC'est dans : Editions → Préférences → cocher « Listening report »Un rapport d'écoute semblable à celui de  ​Firestarter apparaît ​.+
  
-=== Exemple ​de configuration ==== +Sous le bouton **Status** se trouvent les règles ​de filtrage par défaut pour les connexions entrantes et sortantes. La sélection de la règle par défaut se fait grâce à deux listes déroulantes : 
 +  * la liste **Entrant** concerne le trafic entrant, établi vers votre ordinateur (depuis un autre ordinateur vers un service de votre ordinateur) ; 
 +  * la liste **Sortant** concerne le trafic sortant, établi depuis votre ordinateur (depuis votre ordinateur vers un autre poste ou vers Internet).
  
-(remarque : cet exemple est le résultat d'​un ​paramétrage en ligne de commande)+L'illustration du bouclier change selon les comportements que vous choisissez, vous offrant ​un aperçu visuel des règles par défaut. Le haut du bouclier indique le comportement pour le trafic entrant et la partie du bas, le trafic sortant.
  
-La configuration suivante permet l'​utilisation d'un navigateur internet ​(Firefox), de Thunderbird et du FTP. +Pour chacune de ces listes, trois comportements sont proposés : 
 +  * le comportement **Deny** (couleur verte sur le bouclier) refuse tout trafic -- il le bloque complètement -- et n'​informe pas l'​initiateur de la communication que la demande de connexion est bloquée ; 
 +  * le comportement **Reject** (couleur bleue sur le bouclier) refuse aussi tout trafic, mais informe l'​initiateur de la communication que la demande de connexion est bloquée ; 
 +  * le comportement **Allow** (couleur rouge sur le bouclier) autorise tout le trafic -- il laisse passer toutes les communications. 
 + 
 +Les règles par défaut du pare-feu s'​appliquent à toutes les communications entrantes et sortantes, à l'​exception de celles pour lesquelles une règle d'​exception est prévue. 
 + 
 + 
 +==== Gérer les exceptions aux règles de pare-feu ==== 
 +{{  http://​pix.toile-libre.org/​upload/​original/​1332824640.png|Les règles d'​exceptions sont listées dans Gufw.}} 
 + 
 +Dans la section **Règles** se trouvent listées l'​ensemble des règles d'​exceptions configurées au pare-feu. Ces règles outrepassent les règles par défaut appliquées au pare-feu. Par exemple, si vous rejetez (**Deny**) tout le trafic entrant mais que vous mettez des dossiers partagés à disposition des autres ordinateurs de votre réseau domestique, vous devez ajouter une exception de trafic entrant pour autoriser explicitement et uniquement le trafic entrant pour les dossiers partagés. 
 + 
 +Les règles s'​appliquent l'une à la suite de l'​autre. Ceci peut poser des problèmes lorsque des règles concurrentes ont été paramétrées. Par exemple, vous avez configuré deux règles de pare-feu dans cet ordre: 
 +  - rejet de trafic entrant (**deny in**) pour les dossiers partagés 
 +  - autorisation de trafic entrant (**allow in**) pour les dossiers partagés 
 +Dans cette situation, la première règle a toujours préséance : le trafic entrant pour les dossiers partagés sera systématiquement rejeté, même si une seconde règle plus loin a été configurée pour l'​autoriser. 
 + 
 +Il n'y a pas de moyen dans Gufw pour réorganiser les règles de pare-feu. Dans une telle situation, pour résoudre le conflit, vous devez supprimer les règles concurrentes puis en recréer une nouvelle. 
 + 
 +=== Ajouter des exceptions === 
 +Pour ajouter une règle d'​exception au filtrage par défaut du pare-feu : 
 +  - Si ce n'est déjà fait, déverrouillez l'​interface de Gufw. Vous devez être un administrateur du système pour déverrouiller Gufw. 
 +  - Appuyez sur le bouton {{http://​pix.toile-libre.org/​upload/​original/​1332989218.png|+}} se trouvant au-dessous de la liste des exceptions. 
 +  - Saisissez les paramètres de votre exception, puis appuyez sur le bouton **Ajouter**. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332989338.png?​350 |Saisissez votre règle d'​exception.}} \\ 
 +  - Saisissez les paramètres d'une autre exception ou appuyez sur le bouton **Fermer** pour terminer les ajouts. 
 + 
 +Les nouvelles dispositions sont appliquées immédiatement ; il n'est pas nécessaire d'​arrêter puis redémarrer le service de pare-feu pour appliquer les nouvelles règles. 
 + 
 +=== Retirer une exception === 
 +Pour retirer une règle d'​exception au filtrage par défaut du pare-feu : 
 +  - Si ce n'est déjà fait, déverrouillez l'​interface de Gufw. Vous devez être un administrateur du système pour déverrouiller Gufw. 
 +  - Dans la liste des exceptions actuellement en vigueur, sélectionnez la ou les règles d'​exceptions que vous souhaitez enlever. (Pour sélectionner plus d'une règle à supprimer, maintenez la touche [CTRL] enfoncée en cliquant sur chaque règle.) \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332989751.png ​ |Sélectionnez les règles à enlever.}} \\ 
 +  - Appuyez sur le bouton {{http://​pix.toile-libre.org/​upload/​original/​1332989596.png|-}} se trouvant au-dessous de la liste des exceptions. 
 + 
 +Les nouvelles dispositions sont appliquées immédiatement ; il n'est pas nécessaire d'​arrêter puis redémarrer le service de pare-feu pour appliquer les nouvelles règles. 
 + 
 +\\ \\ 
 + 
 +===== Aller plus loin... ===== 
 + 
 +==== Afficher les ports utilisés. ==== 
 +Il est possible d'​obtenir la liste des ports utilisée par (G)ufw, c'​est-à-dire des connexions actives, depuis le menu //Éditions → Préférences → cocher « Listening report ».//\\ 
 +Un rapport d'​écoute apparaît. 
 + 
 +==== Exemple de configuration ==== 
 + 
 +<​note>​Cet exemple est le résultat d'un paramétrage en ligne de commande</​note>​ 
 + 
 +La configuration suivante permet l'​utilisation d'​un ​[[:navigateur]] internet ​tel que [[:Firefox]], de [[:Thunderbird]] et du [[:FTP]]
  
 Réglages appliqués : Réglages appliqués :
Ligne 66: Ligne 120:
  
 Pour utiliser Empathy pour des comptes type MSN ou Google Talk, il faudrait ajouter : Pour utiliser Empathy pour des comptes type MSN ou Google Talk, il faudrait ajouter :
 +<​file>​port 1863/tcp ALLOW OUT
 +port 5222/tcp ALLOW OUT
 +</​file>​
  
-  port 1863/tcp ALLOW OUT +=== Pour connecter aMule en high-ID === 
-  ​port 5222/tcp ALLOW OUT+  *Il faut ajouter **4662** en //TCP IN//  et **4672** en //UDP IN/
 +  ​*allez dans //add rules/et selectionner programme amule (allow: entrée et sortie)
  
  
- +=== Pour regarder la télévision (Freebox) avec VLC sur son ordinateur (MultiPoste )=== 
-===Pour regarder la télévision (Freebox) avec VLC sur son ordinateur (MultiPoste)=== +  *Flux Adsl: Menu //Edition ​-> Add Rule -> onglet "​Avancé"​// puis //Allow -> Entrée ​-> UDP -> Source (IP) : 212.27.38.253 ​-> Ajouter//.
-  *Flux Adsl: Menu Edition > Add Rule > onglet "​Avancé"​ puis Allow > Entrée > UDP > Source (IP) : 212.27.38.253 > Ajouter ​!+
   *Flux TnT: Suivre cette [[vlc#​streaming_freebox_multiposte|aide]]   *Flux TnT: Suivre cette [[vlc#​streaming_freebox_multiposte|aide]]
  
- +==== Autoriser ​le trafic interne à votre réseau local (LAN) ==== 
- +Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 ​(dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.**1**.xxx à vous d’adapter selon votre cas), alors il vous suffit d'​ajouter une règle :
-==== Désactiver ​le pare-feu pour votre réseau local (LAN) ==== +
-Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255,​ alors il vous suffit d'​ajouter une règle :+
   * Edition   * Edition
   * Add-Rules   * Add-Rules
Ligne 91: Ligne 146:
  
 Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier. \\ Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier. \\
-(pour plus d'​informations:​ http://​www.dedoimedo.com/​computers/​gufw.html)+ 
  
  
 ===== Voir aussi ===== ===== Voir aussi =====
-  ​* **(en)** [[http://​gufw.tuxfamily.org/|Site officiel de Gufw]] +  * [[http://​gufw.org/​|Site officiel de Gufw]] **(en)** 
-  ​[[http://​www.cedynamix.fr/​2008/​09/​13/​gufw-0200/​|Billet sur Gufw]] +  * [[https://​forum.ubuntu-fr.org/​viewtopic.php?​pid=3513119|Configurer ​GUFW pour les sorties]] (Discussion ​sur le forum Ubuntu-fr
-  * [[http://​forum.ubuntu-fr.org/​viewtopic.php?​pid=3513119|Discussion « Configurer ​GUFW pour les sorties »]] sur le forum Ubuntu-fr+  * [[https://​www.dedoimedo.com/​computers/​gufw.html|Tutoriel avec capture d'​écran]] **(en)** 
 +  * [[https://​help.ubuntu.com/​community/​Gufw/​FR|GUFW sur help Ubuntu]]
  
 ---- ----
 +//​Contributeurs:​ rustyBSD//
  • gufw.1323958638.txt.gz
  • Dernière modification: Le 17/02/2012, 12:02
  • (modification externe)