Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/11/2018, à 17:42

abrainboy

Au sujet du pare-feu

Bonjour,

Je vois dans mes applications un pare-feu qui serait (d'après le "About") Firewalld. Je ne me souviens pas d'avoir installé ça mais bon, il y est.

Est-ce que ça veut dire que j'en ai deux considérant que ufw est installé par défaut? Devrais-je virer Firewalld?

Merci.


Ubuntu 24.04 64 bits

Go Habs Go!

Hors ligne

#2 Le 10/11/2018, à 18:54

herve33

Re : Au sujet du pare-feu

Slt,
pare feu ne servent à rien. Oui enlève Firewald et installe gufw pour manager ufw en graphique s'in n'est pas déjà installé.
@+


Acer Aspire 5733 - Ubuntu 22.04

Hors ligne

#3 Le 10/11/2018, à 19:05

abrainboy

Re : Au sujet du pare-feu

Oui il est installé. Quand je démarre le PC je vois que ufw est inactif. Est-ce parce qu'il y a un autre firewall?

J'ai bien envie de virer firewalld mais est-ce que ufw va s'activer automatiquement?


Ubuntu 24.04 64 bits

Go Habs Go!

Hors ligne

#4 Le 10/11/2018, à 20:43

bruno

Re : Au sujet du pare-feu

Salut,
Dans la plupart des cas le pare-feu est inutile.
ufw ne s'activera que si tu lui demande de s'activer.

#5 Le 10/11/2018, à 21:27

abrainboy

Re : Au sujet du pare-feu

Et dans le cas où j'ai openvpn server d'installé afin de pouvoir m'y connecter d'outremer, devient-il nécessaire? Où est-ce que le tunnel créé est assez sécurisé par les certificats pour pouvoir ignorer le pare-feu?


Ubuntu 24.04 64 bits

Go Habs Go!

Hors ligne

#6 Le 10/11/2018, à 22:52

bruno

Re : Au sujet du pare-feu

C'est d'autant plus inutile si tu es sur un réseau privé.

#7 Le 11/11/2018, à 08:21

herve33

Re : Au sujet du pare-feu

Slt,
avec gufw tu l'actives, il restera activé au prochain démarrage. Tu peux aussi le faire en ligne de commande.
https://doc.ubuntu-fr.org/gufw
@+


Acer Aspire 5733 - Ubuntu 22.04

Hors ligne

#8 Le 15/11/2018, à 16:16

jlmas

Re : Au sujet du pare-feu

Si mes souvenirs sont exact, ni firewalld ni ufw ne sont stricto  sensu des firewalls, ce sont juste des outils pour manipuler netfilter qui lui meme utilise les règles iptables.
N'avoir ni l'un ni l'autre n’empêche pas de configurer un firewall sur ta machine. C'est juste moins facile d’accès si l'on ne connait pas iptables.

Avoir un firewall sur un poste de travail, fixe ou portable, je trouve cela préférable, mais c'est une question ouverte. Sur un serveur, c'est indispensable et cela participe à la défense en profondeur de ton réseau.

Hors ligne

#9 Le 15/11/2018, à 16:37

lynn

Re : Au sujet du pare-feu

Bonjour,

jlmas a écrit :

Avoir un firewall sur un poste de travail, fixe ou portable, je trouve cela préférable, mais c'est une question ouverte.

Le problème dans tout ça, c'est que la plupart des utilisateurs n'ont aucune notion de ce qu'est un pare-feu ni à quoi ça sert. Alors installer un truc c'est bien mais si tu ne sais pas t'en servir ou le configurer, autant ne rien installer.

Quelqu'un a dit un jour: Il n'y a rien de pire qu'un faux sentiment de sécurité. Je suis assez d'accord avec ça. smile


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#10 Le 15/11/2018, à 16:45

bruno

Re : Au sujet du pare-feu

100% d'accord avec lynn.
On ne va pas refaire le débat, mais ce n'est pas plus utile sur un serveur (sauf cas bien particulier) que sur un poste de travail.

#11 Le 15/11/2018, à 18:44

jlmas

Re : Au sujet du pare-feu

Un simple teamviewer installé  par l'utilisateur outrepasse toute la sécurité faite en amont via des routeurs, des pare-feu ou des box qui font du NAT. Been there, done that comme on dit

Hors ligne

#12 Le 16/11/2018, à 14:33

abrainboy

Re : Au sujet du pare-feu

@jlmas

Justement mon problème c'est que je dois adapter mon système afin d'avoir accès à internet en VPN depuis un PC distant et pour ça je dois faire certaines commandes iptables sur le serveur mais je ne sais pas comment les entrer dans le firewall afin de les rendre permanentes, je dois refaire les commandes à chaque redémarrage.


Ubuntu 24.04 64 bits

Go Habs Go!

Hors ligne

#13 Le 16/11/2018, à 14:38

bruno

Re : Au sujet du pare-feu

Le plus simple est d'utiliser iptables-persistent

#14 Le 16/11/2018, à 14:47

abrainboy

Re : Au sujet du pare-feu

J'ai essayé mais ça ne fonctionne pas. J'ai essayé plein de solutions trouvées à gauche et à droite sur des forums, des tutos mais rien n'y fait...


Ubuntu 24.04 64 bits

Go Habs Go!

Hors ligne

#15 Le 16/11/2018, à 15:00

bruno

Re : Au sujet du pare-feu

C'est à dire ? Quels problèmes rencontres-tu exactement ? Version d'Ubuntu et du paquet iptables-persistent ?
Les fichiers /etc/iptables/rules* sont-ils bien créés ?
Le service netfilter_persitent est-il actif et démarré ?

#16 Le 16/11/2018, à 15:11

abrainboy

Re : Au sujet du pare-feu

J'ai mis certaines commandes dans before.rules, ça c'est bon.

En lisant sur un forum j'avais installé iptables-persistent qui m'a proposé de sauvegarder les règles, ce que j'ai fait mais ça ne marche toujours pas.

Voici les commandes que je dois faire après chaque démarrage:

sudo iptables -I FORWARD -i tun0 -j ACCEPT

sudo iptables -I FORWARD -o tun0 -j ACCEPT

sudo iptables -I OUTPUT -o tun0 -j ACCEPT

sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Comme ça tout fonctionne bien.


Ubuntu 24.04 64 bits

Go Habs Go!

Hors ligne

#17 Le 16/11/2018, à 15:16

bruno

Re : Au sujet du pare-feu

Si tu ne réponds pas aux questions posées, on ne va pas pouvoir t'aider…

before.rules c'est UFW non ? Donc pas besoin de iptables-persistent (ça c'est si tu gères toi-me tes règles et que tu n'utilises pas ufw).
Je ne suis pas sûr que UFW gère les règles que tu cites.

Dernière modification par bruno (Le 16/11/2018, à 15:31)

#18 Le 16/11/2018, à 15:22

abrainboy

Re : Au sujet du pare-feu

$ ls /etc/iptables
rules.v4  rules.v6

netfilter-persistent est installé mais comment voir s'il est actif?

Dernière modification par abrainboy (Le 16/11/2018, à 15:24)


Ubuntu 24.04 64 bits

Go Habs Go!

Hors ligne

#19 Le 16/11/2018, à 15:26

bruno

Re : Au sujet du pare-feu

Oublie iptables-persistent, tu utilises déjà ufw.

#20 Le 16/11/2018, à 15:27

abrainboy

Re : Au sujet du pare-feu

Aucun firewall n'est actif.


Ubuntu 24.04 64 bits

Go Habs Go!

Hors ligne

#21 Le 16/11/2018, à 16:14

abrainboy

Re : Au sujet du pare-feu

En fait le but de mon post ici était de savoir, étant donné que je n'arrive pas à y mettre mes commandes, si le fait d'avoir un pare-feu pouvait être utile ou pas. Je me rends bien compte que non. Ce que je trouve dommage c'est que je n'arrive pas à gérer le trafic. Pourtant il y a une interface graphique pour ça mais je ne sais pas comment convertir mes commandes pour les y mettre.

C'est un domaine que je ne maîtrise pas bien, ça se voit je crois :-)


Ubuntu 24.04 64 bits

Go Habs Go!

Hors ligne

#22 Le 16/11/2018, à 16:20

bruno

Re : Au sujet du pare-feu

Ok on est d'accord sur l'inutilité du pare-feu wink
Si ton problème concerne le VPN, je te conseille d'ouvrir un nouveau fil dans la rubrique appropriée.

#23 Le 16/11/2018, à 16:37

lynn

Re : Au sujet du pare-feu

@abrainboy

Je ne sais pas si j'ai compris correctement ce que tu cherches à faire; Dis moi si je me trompe:

À la maison (ou au bureau, peut importe tongue), tu as une machine connectée à un vpn et ce que tu souhaiterais, c'est pouvoir accéder à cette machine quand tu es à l'extérieur de chez toi ( ssh, vnc etc ) ?


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#24 Le 16/11/2018, à 17:35

abrainboy

Re : Au sujet du pare-feu

@lynn

Je voyage beaucoup à l'étranger pour mon travail et quand je suis à l'extérieur j'ai accès à mon forfait télé de la maison sauf que j'ai le fameux  blocage pays sur certaines chaînes. Le fait de me connecter sur mon VPN m'ouvre ces accès.


Ubuntu 24.04 64 bits

Go Habs Go!

Hors ligne

#25 Le 16/11/2018, à 19:09

lynn

Re : Au sujet du pare-feu

J'avais eu une réponse il y a quelque temps à une demande similaire. Je n'arrive plus à retrouver l'auteur de la réponse mais je le remercie à nouveau.

En premier édites le fichier de configuration suivant
sudo nano /etc/iproute2/rt_tables
et tu ajoutes

1       connection

Ton fichier modifié doit ressembler à ça

#
# reserved values
#
255     local
254     main
253     default
0       unspec
1       connection
#
# local
#
#1      inr.ruhep

Enregistres les modifications.


Ensuite, tu crées un script que tu places dans /etc/network/if-up.d/ (j'ai appelé le mien vpn_iproute mais tu lui donne le nom que tu veux)

sudo nano /etc/network/if-up.d/vpn_iproute

et tu copies/colles les lignes suivantes # Il faut que tu adaptes l'adresse de ta box; Chez Free, par défaut, c'est 192.168.0.254.

#!/bin/bash

ip route add default via 192.168.0.254 dev $(ip a | awk -F': ' '/<BROADCAST,MULTICAST,UP,LOWER_UP>/{print $2}') table connection
ip route add 192.168.0.0/24 dev $(ip a | awk -F': ' '/<BROADCAST,MULTICAST,UP,LOWER_UP>/{print $2}') src $(hostname -I | awk '{print $1}') table connection
ip rule add from $(hostname -I | awk '{print $1}') table connection

Tu rends le script exécutable

sudo chmod +x /etc/network/if-up.d/vpn_iproute

Après redémarrage du pc, ça devrait fonctionner.


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne