ements adoptés par défaut par le pare-feu lorsque aucune règle déclarée précédemment n'a permis de tra... faut également modifier le paramétrage du noyau (autoriser l'IP forwarding).
</note>
==== Applicati... OpenSSH:
<code bash>
ufw allow "OpenSSH"
</code>
Autoriser explicitement les services locaux accessibles de l'extérieur
<code bash>
# Autoriser les connexions extérieures sur un port en
ables}}
====== Ajouter une règle basée sur ipset au firewall UFW ======
La présentation détaillée de... indésirables]].
On cherche ici à créer une règle autorisant le trafic en sortie sur un port particuli... t.
<code bash>
# Création d'une groupe contenant au maximum 256 adresses
sudo ipset create canon_mfc ... c dst -p tcp --dport 8000 -j ufw-logging-allow
# Autorise le trafic sortant à destination des machine
es serveurs de fichiers Windows ou Samba, il faut autoriser le trafic sur les ports:
* ''**139/tcp**... bash>
ufw allow out on lan port 139,445 comment 'Autorise les montages réseau CIFS sur le LAN'
</code... ctive est proposée ci dessous, elle journalise et autorise le trafic CIFS à sortir par l'interface tun... p from any to 192.168.20.99 port 139,445 comment 'Autorise montage lecteurs réseau vers 192.168.20.99
rfaces nécessite des paramétrages complémentaires aux règles présentées ici, voir note [[netadmin:linu... vec UFW]].
</note>
Dans l'exemple ci-dessous on autorise le trafic TCP sur le port 9443 en provenanc... cp from 192.168.0.10 to 222.111.010.020 port 9443 comment 'Autorise trafic port 9443 vers wan'
</code>