Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
gufw [Le 27/03/2012, 07:18]
24.202.144.127
gufw [Le 14/09/2023, 04:14] (Version actuelle)
radeff 2 dead links 404
Ligne 1: Ligne 1:
-{{tag>Lucid Natty Oneiric Precise ​pare-feu réseau sécurité}}+{{tag>Xenial Trusty ​pare-feu réseau sécurité}}
  
 ---- ----
Ligne 8: Ligne 8:
 **Gufw** est une interface graphique pour le logiciel de configuration du pare-feu installé par défaut dans Ubuntu : [[:UFW]]. **Gufw** est une interface graphique pour le logiciel de configuration du pare-feu installé par défaut dans Ubuntu : [[:UFW]].
  
-Il propose une manière visuelle d'​effectuer les tâches les plus communes de la gestion d'un pare-feu logiciel, ​tel qu'​autoriser ou bloquer des services préconfigurés,​ des logiciels d'​échange de fichiers (P2P) ou des ports individuels. Il permet aussi de facilement ​d'inscrire dans un journal l'​ensemble de l'​activité du pare-feu et de relire ce journal à des fins d'​analyse.+Il propose une manière visuelle d'​effectuer les tâches les plus communes de la gestion d'un pare-feu logiciel, ​telles ​qu'​autoriser ou bloquer des services préconfigurés,​ des logiciels d'​échange de fichiers (P2P) ou des ports individuels. Il permet aussi de facilement inscrire dans un journal l'​ensemble de l'​activité du pare-feu et de relire ce journal à des fins d'​analyse.
  
 Alors que UFW ne se gère qu'en ligne de commandes, GUFW offre une méthode graphique pour configurer les règles de pare-feu : Alors que UFW ne se gère qu'en ligne de commandes, GUFW offre une méthode graphique pour configurer les règles de pare-feu :
Ligne 24: Ligne 24:
 ===== Installation ===== ===== Installation =====
  
-Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​gufw]]**.+Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer le paquet]] **[[apt>​gufw]]**.\\ \\
  
-Selon votre versions d'​Ubuntu et votre interface préférée:​ 
-  * //Ubuntu 11.04, 11.10 et 12.04 LTS :// dans le tableau de bord, recherchez **GUFW** dans la loupe //​Applications//​ ; 
-  * //Ubuntu 10.04 LTS et 11.04 (interface classique)://​ retrouvez GUFW dans le menu //Système -> Administration//​. 
  
-\\ \\+=====Utilisation=====
  
-=====Utilisation=====+Lancez l'​application comme indiqué [[:​tutoriel:​comment_lancer_application|ici]].
  
-\\ 
  
 ==== Débloquer l'​interface de Gufw ==== ==== Débloquer l'​interface de Gufw ====
Ligne 43: Ligne 39:
 La sélection d'un compte d'​administrateur et la saisie de son mot de passe sont ensuite exigées afin de confirmer l'​accès à Gufw. La sélection d'un compte d'​administrateur et la saisie de son mot de passe sont ensuite exigées afin de confirmer l'​accès à Gufw.
  
-\\ 
  
 ==== Activer ou désactiver le pare-feu ==== ==== Activer ou désactiver le pare-feu ====
 Par défaut, le pare-feu est désactivé. Par défaut, le pare-feu est désactivé.
-  *  Pour activer le pare-feu, faites glisser le bouton **Status** vers la droite. Les diverses fonctionnalités du pare-feu sont alors débloquées. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332822858.png ​ |Glissez le bouton pour activer ​Gufw.}} \\ +  *  Pour activer le pare-feu, faites glisser le bouton **Status** vers la DROITE. Les diverses fonctionnalités du pare-feu sont alors débloquées. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332822858.png ​ |Glissez le bouton pour Eactiver ​Gufw.}} \\ 
-  * Pour désactiver le pare-feu, faites glisser le bouton **Status** vers la gauche. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332822909.png ​ |Glissez le bouton pour désactiver Gufw.}}+  * Pour désactiver le pare-feu, faites glisser le bouton **Status** vers la GAUCHE. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332822909.png ​ |Glissez le bouton pour désactiver Gufw.}}
  
-\\ 
  
 ==== Configurer les règles de filtrage par défaut ==== ==== Configurer les règles de filtrage par défaut ====
Ligne 69: Ligne 63:
 Les règles par défaut du pare-feu s'​appliquent à toutes les communications entrantes et sortantes, à l'​exception de celles pour lesquelles une règle d'​exception est prévue. Les règles par défaut du pare-feu s'​appliquent à toutes les communications entrantes et sortantes, à l'​exception de celles pour lesquelles une règle d'​exception est prévue.
  
-\\ 
  
 ==== Gérer les exceptions aux règles de pare-feu ==== ==== Gérer les exceptions aux règles de pare-feu ====
 {{  http://​pix.toile-libre.org/​upload/​original/​1332824640.png|Les règles d'​exceptions sont listées dans Gufw.}} {{  http://​pix.toile-libre.org/​upload/​original/​1332824640.png|Les règles d'​exceptions sont listées dans Gufw.}}
  
-Dans la section **Règles** se trouvent listées l'​ensemble des règles d'​exceptions configurées au pare-feu. Ces règles outrepassent les règles par défaut appliquées au le pare-feu. Par exemple, si vous rejetez (**Deny**) tout le trafic entrant mais que vous mettez des dossiers partagés à disposition des autres ordinateurs de votre réseau domestique, vous devez ajouter une exception de trafic entrant pour autoriser explicitement et uniquement le trafic entrant pour les dossiers partagés.+Dans la section **Règles** se trouvent listées l'​ensemble des règles d'​exceptions configurées au pare-feu. Ces règles outrepassent les règles par défaut appliquées au pare-feu. Par exemple, si vous rejetez (**Deny**) tout le trafic entrant mais que vous mettez des dossiers partagés à disposition des autres ordinateurs de votre réseau domestique, vous devez ajouter une exception de trafic entrant pour autoriser explicitement et uniquement le trafic entrant pour les dossiers partagés.
  
 Les règles s'​appliquent l'une à la suite de l'​autre. Ceci peut poser des problèmes lorsque des règles concurrentes ont été paramétrées. Par exemple, vous avez configuré deux règles de pare-feu dans cet ordre: Les règles s'​appliquent l'une à la suite de l'​autre. Ceci peut poser des problèmes lorsque des règles concurrentes ont été paramétrées. Par exemple, vous avez configuré deux règles de pare-feu dans cet ordre:
Ligne 82: Ligne 75:
  
 Il n'y a pas de moyen dans Gufw pour réorganiser les règles de pare-feu. Dans une telle situation, pour résoudre le conflit, vous devez supprimer les règles concurrentes puis en recréer une nouvelle. Il n'y a pas de moyen dans Gufw pour réorganiser les règles de pare-feu. Dans une telle situation, pour résoudre le conflit, vous devez supprimer les règles concurrentes puis en recréer une nouvelle.
- 
  
 === Ajouter des exceptions === === Ajouter des exceptions ===
 +Pour ajouter une règle d'​exception au filtrage par défaut du pare-feu :
 +  - Si ce n'est déjà fait, déverrouillez l'​interface de Gufw. Vous devez être un administrateur du système pour déverrouiller Gufw.
 +  - Appuyez sur le bouton {{http://​pix.toile-libre.org/​upload/​original/​1332989218.png|+}} se trouvant au-dessous de la liste des exceptions.
 +  - Saisissez les paramètres de votre exception, puis appuyez sur le bouton **Ajouter**. \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332989338.png?​350 |Saisissez votre règle d'​exception.}} \\
 +  - Saisissez les paramètres d'une autre exception ou appuyez sur le bouton **Fermer** pour terminer les ajouts.
  
-FIXME+Les nouvelles dispositions sont appliquées immédiatement ; il n'est pas nécessaire d'​arrêter puis redémarrer le service de pare-feu pour appliquer les nouvelles règles.
  
 === Retirer une exception === === Retirer une exception ===
 +Pour retirer une règle d'​exception au filtrage par défaut du pare-feu :
 +  - Si ce n'est déjà fait, déverrouillez l'​interface de Gufw. Vous devez être un administrateur du système pour déverrouiller Gufw.
 +  - Dans la liste des exceptions actuellement en vigueur, sélectionnez la ou les règles d'​exceptions que vous souhaitez enlever. (Pour sélectionner plus d'une règle à supprimer, maintenez la touche [CTRL] enfoncée en cliquant sur chaque règle.) \\ \\ {{  http://​pix.toile-libre.org/​upload/​original/​1332989751.png ​ |Sélectionnez les règles à enlever.}} \\
 +  - Appuyez sur le bouton {{http://​pix.toile-libre.org/​upload/​original/​1332989596.png|-}} se trouvant au-dessous de la liste des exceptions.
  
-FIXME+Les nouvelles dispositions sont appliquées immédiatement ; il n'est pas nécessaire d'​arrêter puis redémarrer le service de pare-feu pour appliquer les nouvelles règles.
  
 \\ \\ \\ \\
Ligne 98: Ligne 99:
 ==== Afficher les ports utilisés. ==== ==== Afficher les ports utilisés. ====
 Il est possible d'​obtenir la liste des ports utilisée par (G)ufw, c'​est-à-dire des connexions actives, depuis le menu //Éditions → Préférences → cocher « Listening report ».//\\ Il est possible d'​obtenir la liste des ports utilisée par (G)ufw, c'​est-à-dire des connexions actives, depuis le menu //Éditions → Préférences → cocher « Listening report ».//\\
-Un rapport d'​écoute ​semblable à celui de [[:​Firestarter]] ​apparaît.+Un rapport d'​écoute apparaît.
  
-==== Exemple de configuration ==== +==== Exemple de configuration ====
  
 <​note>​Cet exemple est le résultat d'un paramétrage en ligne de commande</​note>​ <​note>​Cet exemple est le résultat d'un paramétrage en ligne de commande</​note>​
Ligne 132: Ligne 133:
   *Flux TnT: Suivre cette [[vlc#​streaming_freebox_multiposte|aide]]   *Flux TnT: Suivre cette [[vlc#​streaming_freebox_multiposte|aide]]
  
-==== Désactiver ​le pare-feu pour votre réseau local (LAN) ====+==== Autoriser ​le trafic interne à votre réseau local (LAN) ====
 Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.**1**.xxx à vous d’adapter selon votre cas), alors il vous suffit d'​ajouter une règle : Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255 (dans le cas où votre routeur qui gère le DHCP possède une adresse 192.168.0.xxx _ certains routeurs ayant une adresse 192.168.**1**.xxx à vous d’adapter selon votre cas), alors il vous suffit d'​ajouter une règle :
   * Edition   * Edition
Ligne 145: Ligne 146:
  
 Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier. \\ Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier. \\
-FIXME Pour l'IPv6 remplacez 192.168.0.0/​24 par fc00::/7 FIXME+
  
  
  
 ===== Voir aussi ===== ===== Voir aussi =====
-  * [[http://​gufw.tuxfamily.org/|Site officiel de Gufw]] **(en)** +  * [[http://​gufw.org/​|Site officiel de Gufw]] **(en)** 
-  * [[http://​www.cedynamix.fr/​2008/​09/​13/​gufw-0200/​|Billet sur Gufw]] +  * [[https://​forum.ubuntu-fr.org/​viewtopic.php?​pid=3513119|Configurer GUFW pour les sorties]] (Discussion sur le forum Ubuntu-fr) 
-  * [[http://​forum.ubuntu-fr.org/​viewtopic.php?​pid=3513119|Configurer GUFW pour les sorties]] (Discussion sur le forum Ubuntu-fr) +  * [[https://​www.dedoimedo.com/​computers/​gufw.html|Tutoriel avec capture d'​écran]] **(en)** 
-  * [[http://​www.dedoimedo.com/​computers/​gufw.html|Tutoriel avec capture d'​écran]]**(en)**+  * [[https://​help.ubuntu.com/​community/​Gufw/​FR|GUFW sur help Ubuntu]]
  
 ---- ----
 //​Contributeurs:​ rustyBSD// //​Contributeurs:​ rustyBSD//
  • gufw.1332825527.txt.gz
  • Dernière modification: Le 27/03/2012, 07:18
  • par 24.202.144.127