Au sujet du pare-feu

abrainboy · Le 10/11/2018, à 17:42

Bonjour,

Je vois dans mes applications un pare-feu qui serait (d'après le "About") Firewalld. Je ne me souviens pas d'avoir installé ça mais bon, il y est.

Est-ce que ça veut dire que j'en ai deux considérant que ufw est installé par défaut? Devrais-je virer Firewalld?

Merci.

herve33 · Le 10/11/2018, à 18:54

Slt,
pare feu ne servent à rien. Oui enlève Firewald et installe gufw pour manager ufw en graphique s'in n'est pas déjà installé.
@+

abrainboy · Le 10/11/2018, à 19:05

Oui il est installé. Quand je démarre le PC je vois que ufw est inactif. Est-ce parce qu'il y a un autre firewall?

J'ai bien envie de virer firewalld mais est-ce que ufw va s'activer automatiquement?

bruno · Le 10/11/2018, à 20:43

Salut,
Dans la plupart des cas le pare-feu est inutile.
ufw ne s'activera que si tu lui demande de s'activer.

abrainboy · Le 10/11/2018, à 21:27

Et dans le cas où j'ai openvpn server d'installé afin de pouvoir m'y connecter d'outremer, devient-il nécessaire? Où est-ce que le tunnel créé est assez sécurisé par les certificats pour pouvoir ignorer le pare-feu?

bruno · Le 10/11/2018, à 22:52

C'est d'autant plus inutile si tu es sur un réseau privé.

herve33 · Le 11/11/2018, à 08:21

Slt,
avec gufw tu l'actives, il restera activé au prochain démarrage. Tu peux aussi le faire en ligne de commande.
https://doc.ubuntu-fr.org/gufw
@+

jlmas · Le 15/11/2018, à 16:16

Si mes souvenirs sont exact, ni firewalld ni ufw ne sont stricto sensu des firewalls, ce sont juste des outils pour manipuler netfilter qui lui meme utilise les règles iptables.
N'avoir ni l'un ni l'autre n’empêche pas de configurer un firewall sur ta machine. C'est juste moins facile d’accès si l'on ne connait pas iptables.

Avoir un firewall sur un poste de travail, fixe ou portable, je trouve cela préférable, mais c'est une question ouverte. Sur un serveur, c'est indispensable et cela participe à la défense en profondeur de ton réseau.

lynn · Le 15/11/2018, à 16:37

Bonjour,

jlmas a écrit :

Avoir un firewall sur un poste de travail, fixe ou portable, je trouve cela préférable, mais c'est une question ouverte.

Le problème dans tout ça, c'est que la plupart des utilisateurs n'ont aucune notion de ce qu'est un pare-feu ni à quoi ça sert. Alors installer un truc c'est bien mais si tu ne sais pas t'en servir ou le configurer, autant ne rien installer.

Quelqu'un a dit un jour: Il n'y a rien de pire qu'un faux sentiment de sécurité. Je suis assez d'accord avec ça.

bruno · Le 15/11/2018, à 16:45

100% d'accord avec lynn.
On ne va pas refaire le débat, mais ce n'est pas plus utile sur un serveur (sauf cas bien particulier) que sur un poste de travail.

jlmas · Le 15/11/2018, à 18:44

Un simple teamviewer installé par l'utilisateur outrepasse toute la sécurité faite en amont via des routeurs, des pare-feu ou des box qui font du NAT. Been there, done that comme on dit

abrainboy · Le 16/11/2018, à 14:33

@jlmas

Justement mon problème c'est que je dois adapter mon système afin d'avoir accès à internet en VPN depuis un PC distant et pour ça je dois faire certaines commandes iptables sur le serveur mais je ne sais pas comment les entrer dans le firewall afin de les rendre permanentes, je dois refaire les commandes à chaque redémarrage.

bruno · Le 16/11/2018, à 14:38

Le plus simple est d'utiliser iptables-persistent

abrainboy · Le 16/11/2018, à 14:47

J'ai essayé mais ça ne fonctionne pas. J'ai essayé plein de solutions trouvées à gauche et à droite sur des forums, des tutos mais rien n'y fait...

bruno · Le 16/11/2018, à 15:00

C'est à dire ? Quels problèmes rencontres-tu exactement ? Version d'Ubuntu et du paquet iptables-persistent ?
Les fichiers /etc/iptables/rules* sont-ils bien créés ?
Le service netfilter_persitent est-il actif et démarré ?

abrainboy · Le 16/11/2018, à 15:11

J'ai mis certaines commandes dans before.rules, ça c'est bon.

En lisant sur un forum j'avais installé iptables-persistent qui m'a proposé de sauvegarder les règles, ce que j'ai fait mais ça ne marche toujours pas.

Voici les commandes que je dois faire après chaque démarrage:

sudo iptables -I FORWARD -i tun0 -j ACCEPT

sudo iptables -I FORWARD -o tun0 -j ACCEPT

sudo iptables -I OUTPUT -o tun0 -j ACCEPT

sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Comme ça tout fonctionne bien.

bruno · Le 16/11/2018, à 15:16

Si tu ne réponds pas aux questions posées, on ne va pas pouvoir t'aider…

before.rules c'est UFW non ? Donc pas besoin de iptables-persistent (ça c'est si tu gères toi-me tes règles et que tu n'utilises pas ufw).
Je ne suis pas sûr que UFW gère les règles que tu cites.

Dernière modification par bruno (Le 16/11/2018, à 15:31)

abrainboy · Le 16/11/2018, à 15:22

$ ls /etc/iptables
rules.v4  rules.v6

netfilter-persistent est installé mais comment voir s'il est actif?

Dernière modification par abrainboy (Le 16/11/2018, à 15:24)

bruno · Le 16/11/2018, à 15:26

Oublie iptables-persistent, tu utilises déjà ufw.

abrainboy · Le 16/11/2018, à 15:27

Aucun firewall n'est actif.

abrainboy · Le 16/11/2018, à 16:14

En fait le but de mon post ici était de savoir, étant donné que je n'arrive pas à y mettre mes commandes, si le fait d'avoir un pare-feu pouvait être utile ou pas. Je me rends bien compte que non. Ce que je trouve dommage c'est que je n'arrive pas à gérer le trafic. Pourtant il y a une interface graphique pour ça mais je ne sais pas comment convertir mes commandes pour les y mettre.

C'est un domaine que je ne maîtrise pas bien, ça se voit je crois :-)

bruno · Le 16/11/2018, à 16:20

Ok on est d'accord sur l'inutilité du pare-feu
Si ton problème concerne le VPN, je te conseille d'ouvrir un nouveau fil dans la rubrique appropriée.

lynn · Le 16/11/2018, à 16:37

@abrainboy

Je ne sais pas si j'ai compris correctement ce que tu cherches à faire; Dis moi si je me trompe:

À la maison (ou au bureau, peut importe ), tu as une machine connectée à un vpn et ce que tu souhaiterais, c'est pouvoir accéder à cette machine quand tu es à l'extérieur de chez toi ( ssh, vnc etc ) ?

abrainboy · Le 16/11/2018, à 17:35

@lynn

Je voyage beaucoup à l'étranger pour mon travail et quand je suis à l'extérieur j'ai accès à mon forfait télé de la maison sauf que j'ai le fameux blocage pays sur certaines chaînes. Le fait de me connecter sur mon VPN m'ouvre ces accès.

lynn · Le 16/11/2018, à 19:09

J'avais eu une réponse il y a quelque temps à une demande similaire. Je n'arrive plus à retrouver l'auteur de la réponse mais je le remercie à nouveau.

En premier édites le fichier de configuration suivant
sudo nano /etc/iproute2/rt_tables
et tu ajoutes

1       connection

Ton fichier modifié doit ressembler à ça

#
# reserved values
#
255 local
254 main
253 default
0 unspec
1 connection
#
# local
#
#1 inr.ruhep

Enregistres les modifications.

Ensuite, tu crées un script que tu places dans /etc/network/if-up.d/ (j'ai appelé le mien vpn_iproute mais tu lui donne le nom que tu veux)

sudo nano /etc/network/if-up.d/vpn_iproute

et tu copies/colles les lignes suivantes # Il faut que tu adaptes l'adresse de ta box; Chez Free, par défaut, c'est 192.168.0.254.

#!/bin/bash

ip route add default via 192.168.0.254 dev $(ip a | awk -F': ' '/<BROADCAST,MULTICAST,UP,LOWER_UP>/{print $2}') table connection
ip route add 192.168.0.0/24 dev $(ip a | awk -F': ' '/<BROADCAST,MULTICAST,UP,LOWER_UP>/{print $2}') src $(hostname -I | awk '{print $1}') table connection
ip rule add from $(hostname -I | awk '{print $1}') table connection

Tu rends le script exécutable

sudo chmod +x /etc/network/if-up.d/vpn_iproute

Après redémarrage du pc, ça devrait fonctionner.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/11/2018, à 17:42

Au sujet du pare-feu

#2 Le 10/11/2018, à 18:54

Re : Au sujet du pare-feu

#3 Le 10/11/2018, à 19:05

Re : Au sujet du pare-feu

#4 Le 10/11/2018, à 20:43

Re : Au sujet du pare-feu

#5 Le 10/11/2018, à 21:27

Re : Au sujet du pare-feu

#6 Le 10/11/2018, à 22:52

Re : Au sujet du pare-feu

#7 Le 11/11/2018, à 08:21

Re : Au sujet du pare-feu

#8 Le 15/11/2018, à 16:16

Re : Au sujet du pare-feu

#9 Le 15/11/2018, à 16:37

Re : Au sujet du pare-feu

#10 Le 15/11/2018, à 16:45

Re : Au sujet du pare-feu

#11 Le 15/11/2018, à 18:44

Re : Au sujet du pare-feu

#12 Le 16/11/2018, à 14:33

Re : Au sujet du pare-feu

#13 Le 16/11/2018, à 14:38

Re : Au sujet du pare-feu

#14 Le 16/11/2018, à 14:47

Re : Au sujet du pare-feu

#15 Le 16/11/2018, à 15:00

Re : Au sujet du pare-feu

#16 Le 16/11/2018, à 15:11

Re : Au sujet du pare-feu

#17 Le 16/11/2018, à 15:16

Re : Au sujet du pare-feu

#18 Le 16/11/2018, à 15:22

Re : Au sujet du pare-feu

#19 Le 16/11/2018, à 15:26

Re : Au sujet du pare-feu

#20 Le 16/11/2018, à 15:27

Re : Au sujet du pare-feu

#21 Le 16/11/2018, à 16:14

Re : Au sujet du pare-feu

#22 Le 16/11/2018, à 16:20

Re : Au sujet du pare-feu

#23 Le 16/11/2018, à 16:37

Re : Au sujet du pare-feu

#24 Le 16/11/2018, à 17:35

Re : Au sujet du pare-feu

#25 Le 16/11/2018, à 19:09

Re : Au sujet du pare-feu

Pied de page des forums