Utiliser UFW ?

Bonjour !
je connais assez bien UFW et GUFW , je ne tiens pas a configure un pare feu autrement
pour l’instant ?

j’ai vu sur la page
http://ansozour.free.fr/Astuces.html
dans Sécurité et vie privée
Le pare-feu de GNU/Linux Netfilter/Iptables laisse tout entrer par défaut. Pour effectuer les réglages nécessaires on dispose de l’interface graphique Firestarter

Donc étant donné que le pare feu n’est pas activé d’origine ?
me conseillerez vous de l’activer dans le terminal( ufw enable )le laisser par défaut
sans maître aucune règle peut il améliorer les choses ?

Je peut mettre des règles ,mais je ne peut pas tout fermer ?

Merci pour vos conseils

Si je ne me goure car la théorie là dedans n’est tant pas mon fort,

Une politique de base pour un firewall c’est au choix:
1: tout entrant + exceptions
2: rien entrant + exceptions

GUFW ou UFW ou Firestarter, ce sont eux qui chargent les règles dans iptables/netfilter.

Donc c’est comme t’as envie.
Tant qu’à utiliser un parefeu, je pense qu’il est effectivement plus sage de choisir la 2ème politique, c’est à dire: rien entrant, et configurer chaque exception en connaissant les services qui tournent sur notre machine.

Et j’imagine que les front-ends que tu as te proposent ça. Comme le dis la page que tu cites, si tu utilisais firestarter, le choix de la politique est déjà fait (et imposé ?).

J’ai du utiliser firestarter il y a longtemps !
Je ne suis pas contre l’utiliser si il est mieux que UFWet GUFw

Par contre je suis assez d’accord avec toi pour

2: rien entrant + exceptions !