Pages : 1
#1 Le 11/03/2018, à 02:05
- markcool760
Problème UFW
J'utilise en fait GUFW mais j'ai pas plus de problème graphique ou pas, le problème est : Aussi tôt que j'active le firewall je n'ai plus accès a internet sur mon poste alors que j'autorise entré et sortie, quand il est désactivé j'ai bien accès a internet. A l'aide
Hors ligne
#2 Le 11/03/2018, à 15:07
- J5012
Re : Problème UFW
→ https://doc.ubuntu-fr.org/gufw
quelles sont tes regles ? anywhere in anywhere out sur quelles destinations ?
Hors ligne
#3 Le 11/03/2018, à 15:26
- markcool760
Re : Problème UFW
Tout d'abord merci de prendre le temps de me répondre. J'ai essayer plusieurs choses comme règle comme : 0.0.0.0 sortie vers 0.0.0.0 sur port http et https et aussi avec les adresses de mes postes sur mon réseau
Voila un schéma de mon réseau
Ubuntu (firewall)
carte 1 = 192.168.1.148 -255.255.255.0 - 192.168.1.1
carte 2 = 192.168.56.2 - 255.255.255.0 -
poste win7
carte = 192.168.56.23 - 255.255.255.0 - 192.168.56.2
le routage entre mes cartes sur le firewall (ubuntu) est ok car si je n'active pas le firewall c'est ok
Même sur mon ubuntu je n'ai plus accès a internet lorsque j'active le firewall. pour l'instant aucune règle... car j'ai reset mes règles au complet pour repartir a neuf. Quelle règle devrais-je mettre pour au minimum avoir accès a internet. Merci !
*Je viens d'essayer ça
5190/tcp ALLOW OUT Anywhere
Anywhere ALLOW OUT 192.168.1.148 80
Anywhere ALLOW OUT 192.168.1.148 443
Anywhere ALLOW OUT 192.168.56.2 80
Anywhere ALLOW OUT 192.168.56.2 443
Anywhere ALLOW OUT 192.168.56.23 80
Anywhere ALLOW OUT 192.168.56.23 443
Anywhere ALLOW OUT 192.168.1.1 80
Anywhere ALLOW OUT 192.168.1.1 443
Anywhere ALLOW OUT 192.168.56.23 53
Anywhere ALLOW OUT 192.168.56.2 53
Anywhere ALLOW OUT 192.168.1.148 53
Anywhere ALLOW OUT 192.168.1.1 53
5190/tcp (v6) ALLOW OUT Anywhere (v6)
Dernière modification par markcool760 (Le 11/03/2018, à 15:32)
Hors ligne
#4 Le 11/03/2018, à 15:39
- J5012
Re : Problème UFW
le navigateur internet a besoin de tcp/80
mais si tu actives gufw avec aucune regle ca equivaut à fermer toutes les entrees sorties !
et si tu definis des regles, tu ne peux pas te contenter des sorties uniquement !
par ex. le navigateur internet recoit et envoie de l'information, donc il a besoin d'une regle anywhere allow in et out sur tcp/80 pour http et tcp/443 pour https ...
Hors ligne
#5 Le 11/03/2018, à 16:10
- markcool760
Re : Problème UFW
Merci de prendre le temps, vraiment !
donc maintenant
Vers Action De
---- ------ --
80 ALLOW Anywhere
443 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
5190/tcp ALLOW OUT Anywhere
Anywhere ALLOW OUT 192.168.1.148 80
Anywhere ALLOW OUT 192.168.1.148 443
Anywhere ALLOW OUT 192.168.56.2 80
Anywhere ALLOW OUT 192.168.56.2 443
Anywhere ALLOW OUT 192.168.56.23 80
Anywhere ALLOW OUT 192.168.56.23 443
Anywhere ALLOW OUT 192.168.1.1 80
Anywhere ALLOW OUT 192.168.1.1 443
Anywhere ALLOW OUT 192.168.56.23 53
Anywhere ALLOW OUT 192.168.56.2 53
Anywhere ALLOW OUT 192.168.1.148 53
Anywhere ALLOW OUT 192.168.1.1 53
80 ALLOW OUT Anywhere
443 ALLOW OUT Anywhere
5190/tcp (v6) ALLOW OUT Anywhere (v6)
80 (v6) ALLOW OUT Anywhere (v6)
443 (v6) ALLOW OUT Anywhere (v6)
toujours rien, j'ai même déjà tenté n'importe quel port de n'importe ou entré et sortie... sérieusement je ne comprends pas pourquoi ça ne fonctionnerais pas...
test 2
État : actif
Vers Action De
---- ------ --
20595/udp ALLOW Anywhere
53 ALLOW Anywhere
80/tcp ALLOW Anywhere
8090/tcp ALLOW Anywhere
8008/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
992 ALLOW Anywhere
8080/tcp ALLOW Anywhere
20595/udp (v6) ALLOW Anywhere (v6)
53 (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
8090/tcp (v6) ALLOW Anywhere (v6)
8008/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
992 (v6) ALLOW Anywhere (v6)
8080/tcp (v6) ALLOW Anywhere (v6)
20595/udp ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80/tcp ALLOW OUT Anywhere
8090/tcp ALLOW OUT Anywhere
8008/tcp ALLOW OUT Anywhere
443/tcp ALLOW OUT Anywhere
992 ALLOW OUT Anywhere
8080/tcp ALLOW OUT Anywhere
20595/udp (v6) ALLOW OUT Anywhere (v6)
53 (v6) ALLOW OUT Anywhere (v6)
80/tcp (v6) ALLOW OUT Anywhere (v6)
8090/tcp (v6) ALLOW OUT Anywhere (v6)
8008/tcp (v6) ALLOW OUT Anywhere (v6)
443/tcp (v6) ALLOW OUT Anywhere (v6)
992 (v6) ALLOW OUT Anywhere (v6)
8080/tcp (v6) ALLOW OUT Anywhere (v6)
toujours rien...
Hors ligne
#7 Le 15/03/2018, à 10:49
- J5012
Re : Problème UFW
@markcool760 : pour le poste ubuntu, il n'y a que les tcp80 et tcp443
mais pas pour le poste windows qui passe par la passerelle de la carte2 de ubuntu : tu dois en plus autoriser les protocoles et ports pour le routage et l'adressage ip entre carte 2 et carte1, du poste windows vers carte2 puis vers carte1 ...
Hors ligne
Pages : 1