#1 Le 18/08/2010, à 07:49
- lolo35
[Résolu] VMWare ubuntu server configuration UFW
Bonjour à tous,
J'essaye de configurer une VM ubuntu server 10.04 (machine virtuelle vmware) tournant sur un serveur debian. La connexion est en mode NAT, ma machine virtuelle ubuntu a donc ça propre adresse IP donnée par le routeur du réseau local.
Je connecte cette VM à un VPN. J'ai donc deux interfaces réseau: eth0 et tap0.
Ma machine virtuelle a bien accès à internet, l'adresse IP est bien attribuée (une pour eth0 donnée par mon routeur et une pour tap0 donnée par le serveur VPN).
Je souhaite limiter les accès à ma VM et la sécuriser en configurant le firwall UFW.
J'ai donc fait un "sudo ufw enable" puis un "sudo ufw default deny" afin de bloque tout les ports.
J'ai ensuite ajouté des règles spécifiques au services que je souhaite utiliser sur la VM.
Voici ma configuration (ufw status):
Etat : actif
Vers Action Depuis
137 on eth0 ALLOW Anywhere
138 on eth0 ALLOW Anywhere
139 on eth0 ALLOW Anywhere
445 on eth0 ALLOW Anywhere
51000 on tap0 ALLOW Anywhere
9091 on eth0 ALLOW AnywhereJ'ai bien accès depuis mon serveur debian (hôte) à l'interface web sur le port 9091, par contre lorsque je supprime la règle "9091 on eth0 ALLOW Anywhere", j'ai toujours l'accès... Je ne bloque donc pas correctement les accès avec UFW.
Quelqu'un aurait une idée de comment configurer UFW pour qu'il bloque tout le traffic de ma VM (entrant et sortant) hormis les règles spécifiques (sur eth0 et tap0)?
Merci,
Laurent
Dernière modification par lolo35 (Le 21/08/2010, à 10:19)
Hors ligne
#2 Le 21/08/2010, à 10:18
- lolo35
Re : [Résolu] VMWare ubuntu server configuration UFW
Je me réponds, en fait la commande "sudo ufw default deny" n'est pas prise en compte avec la configuration. Il faut entrer la commande suivante: sudo ufw deny out on eth0 to any et sudo ufw deny in on eht0 to any.
Hors ligne