ant le trafic en sortie sur un port particulier (8000) vers un groupe d'adresses IP seulement.
<code b... -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ufw-logging-allow
# Autorise le trafic sortan... -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ACCEPT
# Journalise le trafic provenant des m... here match-set canon_mfc dst tcp dpt:8000
ACCEPT tcp -- anywhere anywhere
,iocharset=utf8,file_mode=0640,dir_mode=0750,uid=1000,gid=1000,user,noauto,noexec,nodev,rw 0 0
</file>
===== smbclient =====
Le binaire smbclient est un f
do sysctl --write net.ipv4.ip_local_port_range="33000 60000"
</code>
Une fois la configuration correcte déterminée, pour la conserver, il faudra modifier é
stination de la machine 192.168.0.35 sur le port 8000
ufw allow out on enp0s31f6 proto tcp to 192.168.0.35 port 8000
</code>
==== Blocage global d'une IP ====
Si l