Bonjour à toutes et à tous.
J’ai installé Gufw.
Je fais actuellement des règles.
Comme la connexion avec Matomo version serveur (statistique web) ne fonctionne pas, je désactive le par-feu le temps que je trouve la règle à créer.
Mais, ce n’est pas le problème.
À si je désactive le par-feu et que je ferme Gufw, le par-feu se réactive.
Je suis donc obligé de laisser Gufw allumé le temps que je ne n’ai pas créé toutes les règles.
Une personne pourrait me dire comment me sortir de là ?
Je vous remercie par avance.
Bonjour,
pourquoi desactiver ton parefeu?
Si tu as autorisé le SSH, tu peux intervenir sur ta machine sans problème.
en regardant les logs de ton parefeu, tu vois ce qui est bloqué, ça te permet de valider les règles que tu implémentes.
et ça t’évite de laisser ta machine sans aucune protection
Bonjour Zargos.
Avant que j’ai le temps de regarder les logs du par-feu, j’ai tout de même besoin de gérer mon site Internet.
l’un n’empêche pas l’autre bien au contraire.
Ton site tourne, tu sais quels flux manques? donc tu ouvre dans ton parefeu au fur et à mesure de tes tests. S’il y a des flux manquant tu les verras bloqués dans les logs, tu ajuste ton, parefeu, et ainsi de suite.
Et tu administres par ssh.
C’est beau, la théorie, maintenant, savoir si mon handicap psychiatrique va être de cet avis, rien n’est moins sûr.
alors en fait, pour moi c’est de la pratique 
Pour le reste, demande à ton réducteur de tête
C’est bien d’avoir une réponse qui ne prend pas en compte la question.
Je ne suis donc pas plus avancé.
Merci quand même d’avoir répondu.
Bon, j’ai désinstallé Gufw.
Sans doute par solidarité psychiatrique…:
Pour ma part je n’ai jamais configuré de parefeu parce que je n’ai aucune idée de ce qui doit être interdit et autorisé.
J’ai bien vu qu’il faut tout interdire sauf ce qu’on doit autoriser, mais comment savoir?
J’utilise Linux depuis plus de 20 ans (mais comme utilisateur, pour ce qui est du système heureusement que vous êtes tous là, encore merci, merci, merci…)
Je me suis souvent trouvé en difficulté, parfois même en panique, et ça ne s’arrange pas avec les années, où la curiosité pour le système et l’engagement s’émoussent, mais je n’ai pas souvenir d’avoir subi une attaque. Mais j’avoue ne pas vraiment chercher.
Désolé, ignace1972 si je continue ce fil sans répondre. (Joseph Tux 1948…)
C’est en fait assez simple.
De base tu interdit à tout d’entrer, et tu autorises à sortir.
si coté entrée tu dois le faire, il suffit d’ouvrir les ports qui te sont nécessaire. par exemple pour le SSH tu ouvres uniquement le port 22 sur l’interface.
certes directement avec iptables ce n’est pas simple.
mais il y a des outils pour le faire d’une façon plus accessible:
Shorewall
Gufw
ufw
etc…
sans outils tu ne verras rien la plupart du temps.
D’autant que tu peux ne servir que de vecteur à une attaque sur une autre cible que toi. certaines attaques n’ont pour objectif que de faire de ta/tes machine(s) des Bots.
Merci Zargos,
en situation d’avoir à réinstaller, je vais donc me lancer.
1 J'aime
Bonjour,
J’ai installé gufw, et appliquer votre recommandation, et votre exemple.(autoriser le port 22 en entrée et sortie) pour utiliser SSH.
Mais comment identifier ce qui bloquerait un service dont j’aurais besoin ?
tu vas trouver ces informations dans tes logs; Soit les logs specifiques s’il y a une configuratio particulière (jene sias pas trop avec gufw) soit dans /var/log/syslog
Merci Zargos.
1 J'aime