gufw
gufw
C 'est quoi ces differents profils ? comment on s'en sert ?
j' ai ouverts des ports dans dossier personnel et qui n'apparaissent pas dans public et en les mettants dans public ca devient un bordel si on a une dizaine de ports qui se balladent dans des profils et pas d'autres
j'ai entré un port en console et il apparait ouvert dans public & dossier personnel et pas bureau. Pourquoi ?
j' ai ouverts des ports dans dossier personnel et qui n'apparaissent pas dans public et en les mettants dans public ca devient un bordel si on a une dizaine de ports qui se balladent dans des profils et pas d'autres
j'ai entré un port en console et il apparait ouvert dans public & dossier personnel et pas bureau. Pourquoi ?
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2
Compaq 8510p/MSI GE70/Raspberry Pi2
Re: gufw
bonjour pedro
ben je t'explique que je connais gufw = ufw (terminale)
bureau = travail
dossier personnel = maison
public = dehors
ben je t'explique que je connais gufw = ufw (terminale)
bureau = travail
dossier personnel = maison
public = dehors
cordialement,
Ro.
-------------------------------------------------------
PS à lire du attentif pour mon handicap : je suis malentendant Étant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.
PS: pour les membres, ne pas faire la message privé de moi svp ! merci
Ro.
-------------------------------------------------------
PS à lire du attentif pour mon handicap : je suis malentendant Étant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.
PS: pour les membres, ne pas faire la message privé de moi svp ! merci
Re: gufw
Oui ca je sais, merci roromint. Mais pourquoi lorsque l'on rentre un port avec le terminal lorsque l'on vérifie avec gufw/ufw, que le port apparaisse ouvert dans les profils public & dossier personnel mais pas sur le profil bureau. Et si l'on s'amuse à ouvrir des ports via Gufw en appliquant les différents profils, je te dis pas le bordel que c'est. Donc comment utiliser le plus justement les profils. Alors de quelle manière utilisez-vous Gufw avec la notion de profils ?
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2
Compaq 8510p/MSI GE70/Raspberry Pi2
- thyam
- modérateur
- Messages : 8052
- Enregistré le : mar. 14 juil. 2015 10:33
- Localisation : Lille - Hauts de France
Re: gufw
'Jour,
slt mpedro, je suis sous debian stretch/sid (testing) avec DE gnome (un autre pc que ma signature, un pc fixe) et j'ai la même version que zébulon !
Pas de 'bureau, public, ...' ?
J'ai laissé la config. d'origine également
slt mpedro, je suis sous debian stretch/sid (testing) avec DE gnome (un autre pc que ma signature, un pc fixe) et j'ai la même version que zébulon !
Pas de 'bureau, public, ...' ?
J'ai laissé la config. d'origine également
pc principal : hp pavilion dv6 - core i5 - 8go ram - dd 1 to - CG dual Intel HD graphics 3000 / Amd Radeon HD 7400m
dual boot W$ (taf oblige) / LMDE 6 'Faye' et Cinnamon
« Seul, on va plus vite... Ensemble, on va plus loin »
dual boot W$ (taf oblige) / LMDE 6 'Faye' et Cinnamon
« Seul, on va plus vite... Ensemble, on va plus loin »
Re: gufw
Bonjour,
La question à se poser serait de savoir si un parefeu est nécessaire sous linux. Réponse générale : non. A condition d'être connecté sur une box car dans ce cas, le seul parefeu à configurer correctement est celui de la box (qui de toute façon est aussi un parefeu Iptable puisque toutes les box sont sous Linux).
C'est inutile mais par habitude je fais malgré tout une config par laquelle j'autorise tout le trafic sortant, et j'interdis l'entrant.
Un petit test :
http://www.zebulon.fr/outils/scanports/ ... curite.php" onclick="window.open(this.href);return false;
Martin
La question à se poser serait de savoir si un parefeu est nécessaire sous linux. Réponse générale : non. A condition d'être connecté sur une box car dans ce cas, le seul parefeu à configurer correctement est celui de la box (qui de toute façon est aussi un parefeu Iptable puisque toutes les box sont sous Linux).
C'est inutile mais par habitude je fais malgré tout une config par laquelle j'autorise tout le trafic sortant, et j'interdis l'entrant.
Un petit test :
http://www.zebulon.fr/outils/scanports/ ... curite.php" onclick="window.open(this.href);return false;
Martin
Debian Sid KDE Plasma 5 / Archlinux KDE Plasma 5.10.4
Desktop – CPU : Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz – RAM : 8 Gio -
CG : NVIDIA GeForce GT 430
Desktop – CPU : Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz – RAM : 8 Gio -
CG : NVIDIA GeForce GT 430
- thyam
- modérateur
- Messages : 8052
- Enregistré le : mar. 14 juil. 2015 10:33
- Localisation : Lille - Hauts de France
Re: gufw
Re,
bon, sur LM18 (autre pc et toujours pas celui de ma signature) effectivement j'ai la même version que mpedro
Je suis en train de parcourir le tuto
test de martin effectué = pastille verte
edit : zebulon.fr est un super site, je m'y balade souvent (... et je ne dis pas ça pour le patron )
bon, sur LM18 (autre pc et toujours pas celui de ma signature) effectivement j'ai la même version que mpedro
Je suis en train de parcourir le tuto
test de martin effectué = pastille verte
edit : zebulon.fr est un super site, je m'y balade souvent (... et je ne dis pas ça pour le patron )
pc principal : hp pavilion dv6 - core i5 - 8go ram - dd 1 to - CG dual Intel HD graphics 3000 / Amd Radeon HD 7400m
dual boot W$ (taf oblige) / LMDE 6 'Faye' et Cinnamon
« Seul, on va plus vite... Ensemble, on va plus loin »
dual boot W$ (taf oblige) / LMDE 6 'Faye' et Cinnamon
« Seul, on va plus vite... Ensemble, on va plus loin »
Re: gufw
@Martin, tout ce que tu dis là se discute. Sans chercher plus loin des arguments techniques mais du bon sens, par deux fois ma box a été réinitialisée par l'opérateur et toutes les règles ont fichues le camp et par défault le 22 et le 25 étaient ouverts. Pas génial ! quand des démons sont actifs sur le PC. Je préfère une serrure à plusieurs points et au final garder la clé avec soi.
C'est netfilter qui est implémenté au noyau http://formation-debian.via.ecp.fr/firewall.html" onclick="window.open(this.href);return false;
C'est netfilter qui est implémenté au noyau http://formation-debian.via.ecp.fr/firewall.html" onclick="window.open(this.href);return false;
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2
Compaq 8510p/MSI GE70/Raspberry Pi2
Re: gufw
@martin si je n'active pas ufw certain ports sont visibles pourtant je suis derrière une box (config d'origine).
En l'activant, tous les ports sont ouverts mais invisibles
Comme on m'a dit pour me donner une image et ainsi m'aider à comprendre (avec une recherche, il y a un sujet là dessus ici même )tu préfères avoir une voiture/maison ouverte mais invisible ou fermée mais visible (donc facturable/pénétrable).
Perso je choisis l'invisibilité
Je viens de percuter, ce sujet sera mieux dans "sécurité"
En l'activant, tous les ports sont ouverts mais invisibles
Comme on m'a dit pour me donner une image et ainsi m'aider à comprendre (avec une recherche, il y a un sujet là dessus ici même )tu préfères avoir une voiture/maison ouverte mais invisible ou fermée mais visible (donc facturable/pénétrable).
Perso je choisis l'invisibilité
Je viens de percuter, ce sujet sera mieux dans "sécurité"