ant le trafic en sortie sur un port particulier (8000) vers un groupe d'adresses IP seulement.
<code b... -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ufw-logging-allow
# Autorise le trafic sortan... -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ACCEPT
# Journalise le trafic provenant des m... here match-set canon_mfc dst tcp dpt:8000
ACCEPT tcp -- anywhere anywhere
our les version de Windows antérieures à Windows 2000, la résolution commence par netbios/WINS, puis ba... at n'est trouvé.
* Pour les version de Windows 2000 et supérieures, c'est l'inverse priorité au servi
,iocharset=utf8,file_mode=0640,dir_mode=0750,uid=1000,gid=1000,user,noauto,noexec,nodev,rw 0 0
</file>
===== smbclient =====
Le binaire smbclient est un f
do sysctl --write net.ipv4.ip_local_port_range="33000 60000"
</code>
Une fois la configuration correcte déterminée, pour la conserver, il faudra modifier é
stination de la machine 192.168.0.35 sur le port 8000
ufw allow out on enp0s31f6 proto tcp to 192.168.0.35 port 8000
</code>
==== Blocage global d'une IP ====
Si l
udo ipset create set_banished_ip hash:ip maxelem 1000000
</code>
Pour lister les ensembles définis:
<code bash>
sudo ipset list
</code>
Pour ajouter un él