Ufw, le pare-feu simplifié

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
68
Mois de parution
septembre 2013
Auteurs
Par
Maccagnoni-Munch Sébastien
Spécialité(s)
Sécurité réseau
Tag(s)
firewall
Ufw


Résumé

Dans l'article précédent, nous avons évoqué des logiciels permettant de simplifier la gestion de Netfilter, le pare-feu de Linux. Ufw (pour « Uncomplicated Firewall ») est l'un d'entre eux, créé pour Ubuntu mais également disponible pour d'autres distributions...


Comme son nom l'indique (Uncomplicated Firewall), ce logiciel a pour but de simplifier la gestion du pare-feu de Linux. Développé par Canonical pour Ubuntu à l'origine, celui-ci est maintenant proposé dans d'autres distributions Linux, par exemple Debian. C'est un logiciel en ligne de commandes, ce qui est particulièrement utile sur un serveur où, par définition, il n'y a pas d'interface graphique.

Par défaut, Ufw interdit tous les paquets entrants et autorise tous les paquets sortants ; il autorise également toutes les connexions en cours. C'est le comportement générique le plus habituel. Il ne reste alors qu'à autoriser les paquets entrants selon nos besoins.

Pour gérer un pare-feu de réseau, le logiciel Shorewall peut être préférable : paramétré par des fichiers de configuration, celui-ci permet de représenter les différents réseaux…

La suite est réservée aux abonnés. Il vous reste 90% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Maccagnoni-Munch Sébastien
Maccagnoni-Munch Sébastien
95 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Seafile : reprenez le contrôle de vos fichiers sur Raspbian et Ubuntu Server

Magazine
Marque
SysOps Pratique
Numéro
91
Mois de parution
septembre 2015
Auteurs
Par
Maccagnoni-Munch Sébastien
Spécialité(s)
Web
Résumé
Nous sommes nombreux à être tombés sous le charme des services d'hébergement et de synchronisation de données, comme celui de Dropbox, chef de file de ce domaine. Mais par les temps qui courent, on préférera héberger soi-même ses données plutôt que de les confier à un fournisseur tiers !
Lire l'article

Supervisez votre consommation électrique sur Raspberry Pi

Magazine
Marque
Hackable
Numéro
8
Mois de parution
septembre 2015
Auteurs
Par
Maccagnoni-Munch Sébastien
Spécialité(s)
Domotique
Embarqué
Résumé
Les compteurs de courant électroniques, installés dans les foyers français par ERDF, comportent une sortie appelée « téléinformation », qui permet de recevoir le détail des informations sur un autre appareil. Habituellement utilisée par des boîtiers appelés « gestionnaires d'énergie », cette sortie peut être connectée sur un ordinateur...
Lire l'article

Les listes de lecture

Python niveau débutant
9 article(s) - ajoutée le 01/07/2020
Code
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.
Au pays des algorithmes
11 article(s) - ajoutée le 01/07/2020
Algo
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.
Analyse de données en Python
10 article(s) - ajoutée le 01/07/2020
Code
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Plus de listes de lecture