Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
gufw [Le 08/03/2012, 20:20]
fabux petite retouche.
gufw [Le 14/09/2023, 04:14] (Version actuelle)
radeff 2 dead links 404
Ligne 1: Ligne 1:
-{{tag>Lucid pare-feu réseau sécurité}}+{{tag>Xenial Trusty ​pare-feu réseau sécurité}}
  
 ---- ----
  
 ====== Gufw : interface graphique du pare-feu UFW ====== ====== Gufw : interface graphique du pare-feu UFW ======
-{{ gufw_lucid.png?200 }} +{{  ​http://​pix.toile-libre.org/​upload/​original/​1332821403.png|GUFW est une interface graphique de gestion du pare-feu d'​Ubuntu.}} 
-**Gufw** est l'interface graphique ​de [[Gnome]] ​pour le logiciel de configuration du pare-feu installé par défaut ​sur Ubuntu : [[:UFW]].\\ + 
-Elle a pour but d'en faciliter ​l'utilisation.+**Gufw** est une interface graphique pour le logiciel de configuration du pare-feu installé par défaut ​dans Ubuntu : [[:UFW]]. 
 + 
 +Il propose une manière visuelle ​d'effectuer les tâches les plus communes de la gestion d'un pare-feu logiciel, telles qu'​autoriser ou bloquer des services préconfigurés,​ des logiciels d'​échange de fichiers (P2P) ou des ports individuels. Il permet aussi de facilement inscrire dans un journal ​l'ensemble de l'​activité du pare-feu et de relire ce journal à des fins d'​analyse. 
 + 
 +Alors que UFW ne se gère qu'en ligne de commandes, GUFW offre une méthode graphique pour configurer les règles de pare-feu : 
 +  * activer ou désactiver le pare-feu ; 
 +  * gérer la règle de filtrage par défaut pour le trafic entrant et le trafic sortant ; 
 +  * ajouter les exceptions aux règles de filtrage par défaut.
  
-<note important>​ 
-Dans la [[:​lucid|version 10.04]], **Gufw** permet d'​activer le filtrage par défaut aussi bien sur les entrées que sur les sorties. ​ 
-</​note>​ 
  
 ===== Pré-requis ===== ===== Pré-requis =====
Ligne 16: Ligne 20:
   * Disposer des [[:​sudo|droits d'​administration]].   * Disposer des [[:​sudo|droits d'​administration]].
   * Disposer d'une connexion à Internet configurée et activée.   * Disposer d'une connexion à Internet configurée et activée.
 +
  
 ===== Installation ===== ===== Installation =====
  
-Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​gufw]]** .+Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​gufw]]**.\\ \\ 
  
 =====Utilisation===== =====Utilisation=====
  
-Lancez l'​application ​depuis le menu //Système → Administration → Configuration du pare-feu// ou //Firewall configuration//​.\\ +Lancez l'​application ​comme indiqué ​[[:tutoriel:comment_lancer_application|ici]].
-Vous pouvez aussi la lancer depuis un [[:terminal]] en saisissant la [[:commande_shell|commande]] suivante:​FIXME à confirmer +
-<​code>​gufw</​code>​+
  
-Par défaut le pare-feu est désactivé. 
  
-Au niveau global, ​les options qui règlent le comportement par défaut sont : autoriserrefuserrejeter+==== Débloquer l'​interface de Gufw ==== 
 +Seuls les administrateurs peuvent voir les règles de pare-feu actuellement en vigueur et les modifier. Avant toute chosevous devez débloquer l'​interface de Gufw. Pour ce faireappuyez sur le bouton **Unlock**, situé dans le coin inférieur droit de Gufw.
  
-Au niveau des règles, les options sont : +{{  http://pix.toile-libre.org/​upload/​original/​1332823111.png ​ |Appuyez sur le bouton "​Unlock"​ pour modifier ​les paramètres du pare-feu.}}
-  * Allow autorise la connexion. +
-  * Deny : ne renvoie rien (plus discret). +
-  * Limit : rejette la connexion si une adresse I.P. a tentée plus de 6 connexions dans les dernières 30 secondes. +
-  * Reject : renvoie une information de refus à l'​application demandeuse.+
  
-<​note>​Cette application manque cruellement ​de documentation en français ​et la traduction ​des termes "​refuser" ​et "​rejeter" ​est ambiguë.\\ +La sélection d'un compte d'​administrateur et la saisie ​de son mot de passe sont ensuite exigées afin de confirmer l'​accès à Gufw. 
-Voir la documentation ​en anglais de la [[https://help.ubuntu.com/community/Gufw|communauté ubuntu.com]]</note>+ 
 + 
 +==== Activer ou désactiver le pare-feu ==== 
 +Par défaut, le pare-feu est désactivé. 
 +  *  Pour activer le pare-feu, faites glisser le bouton **Status** vers la DROITE. Les diverses fonctionnalités du pare-feu sont alors débloquées. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332822858.png ​ |Glissez le bouton pour Eactiver Gufw.}} \\ 
 +  * Pour désactiver le pare-feu, faites glisser le bouton **Status** vers la GAUCHE. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332822909.png ​ |Glissez le bouton pour désactiver Gufw.}} 
 + 
 + 
 +==== Configurer les règles de filtrage par défaut ==== 
 + 
 +{{  http://​pix.toile-libre.org/​upload/​original/​1332823457.png|Le bouclier vous indique l'​état des règles de filtrage par défaut.}}  
 + 
 +Sous le bouton **Status** se trouvent les règles de filtrage par défaut pour les connexions entrantes ​et sortantes. La sélection de la règle par défaut se fait grâce à deux listes déroulantes : 
 +  * la liste **Entrant** concerne le trafic entrant, établi vers votre ordinateur (depuis un autre ordinateur vers un service de votre ordinateur) ; 
 +  * la liste **Sortant** concerne le trafic sortant, établi depuis votre ordinateur (depuis votre ordinateur vers un autre poste ou vers Internet). 
 + 
 +L'​illustration du bouclier change selon les comportements que vous choisissez, vous offrant un aperçu visuel ​des règles par défaut. Le haut du bouclier indique le comportement pour le trafic entrant ​et la partie du bas, le trafic sortant. 
 + 
 +Pour chacune de ces listes, trois comportements sont proposés : 
 +  * le comportement **Deny** (couleur verte sur le bouclier) refuse tout trafic -- il le bloque complètement -- et n'​informe pas l'​initiateur de la communication que la demande de connexion ​est bloquée ; 
 +  * le comportement **Reject** (couleur bleue sur le bouclier) refuse aussi tout trafic, mais informe l'​initiateur de la communication que la demande de connexion est bloquée ; 
 +  * le comportement **Allow** (couleur rouge sur le bouclier) autorise tout le trafic -- il laisse passer toutes les communications. 
 + 
 +Les règles par défaut du pare-feu s'​appliquent à toutes les communications entrantes et sortantes, à l'​exception de celles pour lesquelles une règle d'​exception est prévue. 
 + 
 + 
 +==== Gérer les exceptions aux règles de pare-feu ==== 
 +{{  http://​pix.toile-libre.org/​upload/​original/​1332824640.png|Les règles d'​exceptions sont listées dans Gufw.}} 
 + 
 +Dans la section **Règles** se trouvent listées l'​ensemble des règles d'​exceptions configurées au pare-feu. Ces règles outrepassent les règles par défaut appliquées au pare-feu. Par exemple, si vous rejetez (**Deny**) tout le trafic entrant mais que vous mettez des dossiers partagés à disposition des autres ordinateurs de votre réseau domestique, vous devez ajouter une exception de trafic entrant pour autoriser explicitement et uniquement le trafic entrant pour les dossiers partagés. 
 + 
 +Les règles s'​appliquent l'une à la suite de l'​autre. Ceci peut poser des problèmes lorsque des règles concurrentes ont été paramétrées. Par exemple, vous avez configuré deux règles de pare-feu dans cet ordre: 
 +  - rejet de trafic entrant (**deny in**) pour les dossiers partagés 
 +  - autorisation de trafic entrant (**allow in**) pour les dossiers partagés 
 +Dans cette situation, la première règle a toujours préséance : le trafic entrant pour les dossiers partagés sera systématiquement rejeté, même si une seconde règle plus loin a été configurée pour l'​autoriser. 
 + 
 +Il n'y a pas de moyen dans Gufw pour réorganiser les règles de pare-feu. Dans une telle situation, pour résoudre le conflit, vous devez supprimer les règles concurrentes puis en recréer une nouvelle. 
 + 
 +=== Ajouter des exceptions === 
 +Pour ajouter une règle d'​exception au filtrage par défaut du pare-feu : 
 +  - Si ce n'est déjà fait, déverrouillez l'​interface de Gufw. Vous devez être un administrateur du système pour déverrouiller Gufw. 
 +  - Appuyez sur le bouton {{http://​pix.toile-libre.org/​upload/​original/​1332989218.png|+}} se trouvant au-dessous de la liste des exceptions. 
 +  - Saisissez les paramètres de votre exception, puis appuyez sur le bouton **Ajouter**. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332989338.png?​350 |Saisissez votre règle d'​exception.}} \\ 
 +  - Saisissez les paramètres d'une autre exception ou appuyez sur le bouton **Fermer** pour terminer les ajouts. 
 + 
 +Les nouvelles dispositions sont appliquées immédiatement ; il n'est pas nécessaire d'​arrêter puis redémarrer le service de pare-feu pour appliquer les nouvelles règles. 
 + 
 +=== Retirer une exception === 
 +Pour retirer une règle d'​exception au filtrage par défaut du pare-feu : 
 +  - Si ce n'est déjà fait, déverrouillez l'​interface de Gufw. Vous devez être un administrateur du système pour déverrouiller Gufw. 
 +  - Dans la liste des exceptions actuellement ​en vigueur, sélectionnez ​la ou les règles d'​exceptions que vous souhaitez enlever. (Pour sélectionner plus d'une règle à supprimer, maintenez la touche ​[CTRL] enfoncée en cliquant sur chaque règle.) \\ \\ {{  http://pix.toile-libre.org/upload/original/​1332989751.png  ​|Sélectionnez les règles à enlever.}} \\ 
 +  - Appuyez sur le bouton {{http://​pix.toile-libre.org/​upload/​original/​1332989596.png|-}} se trouvant au-dessous de la liste des exceptions. 
 + 
 +Les nouvelles dispositions sont appliquées immédiatement ; il n'est pas nécessaire d'​arrêter puis redémarrer le service de pare-feu pour appliquer les nouvelles règles. 
 + 
 +\\ \\ 
 + 
 +===== Aller plus loin... =====
  
 ==== Afficher les ports utilisés. ==== ==== Afficher les ports utilisés. ====
-Il est possible d'​obtenir la liste des ports utilisée par (G)ufw, c'est à dire des connexions actives, depuis le menu //Éditions → Préférences → cocher « Listening report ».//\\ +Il est possible d'​obtenir la liste des ports utilisée par (G)ufw, c'est-à-dire des connexions actives, depuis le menu //Éditions → Préférences → cocher « Listening report ».//\\ 
-Un rapport d'​écoute ​semblable à celui de [[:​Firestarter]] ​apparaît.+Un rapport d'​écoute apparaît.
  
-==== Exemple de configuration ==== +==== Exemple de configuration ====
  
 <​note>​Cet exemple est le résultat d'un paramétrage en ligne de commande</​note>​ <​note>​Cet exemple est le résultat d'un paramétrage en ligne de commande</​note>​
Ligne 76: Ligne 133:
   *Flux TnT: Suivre cette [[vlc#​streaming_freebox_multiposte|aide]]   *Flux TnT: Suivre cette [[vlc#​streaming_freebox_multiposte|aide]]
  
-==== Désactiver ​le pare-feu pour votre réseau local (LAN) ==== +==== Autoriser ​le trafic interne à votre réseau local (LAN) ==== 
-Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.24, alors il vous suffit d'​ajouter une règle :+Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.**1**.xxx à vous d’adapter selon votre cas), alors il vous suffit d'​ajouter une règle :
   * Edition   * Edition
   * Add-Rules   * Add-Rules
Ligne 89: Ligne 146:
  
 Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier. \\ Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier. \\
 +
  
  
  
 ===== Voir aussi ===== ===== Voir aussi =====
-  * [[http://​gufw.tuxfamily.org/|Site officiel de Gufw]] **(en)** +  * [[http://​gufw.org/​|Site officiel de Gufw]] **(en)** 
-  * [[http://​www.cedynamix.fr/​2008/​09/​13/​gufw-0200/​|Billet sur Gufw]] +  * [[https://​forum.ubuntu-fr.org/​viewtopic.php?​pid=3513119|Configurer GUFW pour les sorties]] (Discussion sur le forum Ubuntu-fr) 
-  * [[http://​forum.ubuntu-fr.org/​viewtopic.php?​pid=3513119|Configurer GUFW pour les sorties]] (Discussion sur le forum Ubuntu-fr) +  * [[https://​www.dedoimedo.com/​computers/​gufw.html|Tutoriel avec capture d'​écran]] **(en)** 
-  * [[http://​www.dedoimedo.com/​computers/​gufw.html|Tutoriel avec capture d'​écran]]**(en)**+  * [[https://​help.ubuntu.com/​community/​Gufw/​FR|GUFW sur help Ubuntu]]
  
 ---- ----
-//​Contributeurs:​FIXME//+//​Contributeurs: ​rustyBSD//
  • gufw.1331234401.txt.gz
  • Dernière modification: Le 08/03/2012, 20:20
  • par fabux