es machines bénéficiant d'un environnement de bureau, l'application **Gufw** est également disponible.... ste après l' installation, UFW est inactif par défaut, pour consulter l'état du pare-feu:
<code bash>
... règles =====
==== Stratégies de sécurité par défaut ====
Les ''defaults policies'' sont les comportements adoptés par défaut par le pare-feu lorsque au
ables}}
====== Ajouter une règle basée sur ipset au firewall UFW ======
La présentation détaillée de... indésirables]].
On cherche ici à créer une règle autorisant le trafic en sortie sur un port particuli... t.
<code bash>
# Création d'une groupe contenant au maximum 256 adresses
sudo ipset create canon_mfc ... c dst -p tcp --dport 8000 -j ufw-logging-allow
# Autorise le trafic sortant à destination des machine
iptables}}
====== UFW : Montage de lecteurs réseau via CIFS ======
Pour pouvoir monter des lecteurs réseau via CIFS((Common Internet File System)) proposés ... ar les serveurs de fichiers Windows ou Samba, il faut autoriser le trafic sur les ports:
* ''**139/tcp**''
* ''**445/tcp**''
<code bash>
ufw allow ou
{{tag>netadmin réseau sécurité ufw pare-feu firewall rule todo}}
====== UFW : Exemples de règles sur ... rfaces nécessite des paramétrages complémentaires aux règles présentées ici, voir note [[netadmin:linu... vec UFW]].
</note>
Dans l'exemple ci-dessous on autorise le trafic TCP sur le port 9443 en provenanc... cp from 192.168.0.10 to 222.111.010.020 port 9443 comment 'Autorise trafic port 9443 vers wan'
</code>
