t disponible.
</note>
===== Installation =====
<code bash>
$ sudo apt install ufw
</code>
Juste après l' installation, UFW est inactif par défaut, pour consulter l'état du pare-feu:
<code bash>
ufw status verbose
</code>
===== Création des règles =====
==== Stratégies de sécurité par défa
l'ensemble des interfaces réseaux disponibles:
<code bash>
# Installer l'utilitaire
apt install lshw
... riques de type interface réseau
lshw -C network
</code>
Pour lister les interfaces compatibles wifi
<code bash>
iwconfig
</code>
===== Les prérequis =====
**iw** et **nmcli** permettent de gérer les connexio
(8000) vers un groupe d'adresses IP seulement.
<code bash>
# Création d'une groupe contenant au maximu... .168.0.20
sudo ipset add canon_mfc 192.168.0.33
</code>
===== Test de la règle =====
Dans un premier t... rreur en rechargeant simplement le pare-feu ufw
<code bash>
# Journalise le trafic sortant à destinatio... t -i eth0 -m set --match-set mgmt src -j ACCEPT
</code>
Vérifier la présence de la nouvelle règle dans
terfaces existantes utiliser l'argument **-a**:
<code bash>
$ ifconfig -a
# équivalent
ip addr show
</code>
<note>
**ifconfig** est la commande historique,... cifique utiliser les options **down** ou **up**
<code bash>
ifconfig eth0 down
</code>
===== Ajout/suppression d'alias =====
Pour associer plusieurs adres
nced client caching, and internationalization.
<code bash>
apt-get install nfs-kernel-server
</code>
Modifier le fichier ''/etc/nfs.conf''. Désactiver la v... ichier de configuration, redémarrer le service :
<code bash>
systemctl restart nfs-server.service
</code>
Vérifier les versions de NFS supportées par le serv
adresses sans tentative de résolution des noms:
<code bash>
$ route -n
</code>
<note>
Les options **-F**, **-e** ou **-ee** permettent de modifier l'afficha... eignable via l'interface **lo** (boucle locale)
<code bash>
route add -net 172.16.1.0 netmask 255.255.255.0 dev lo
</code>
===== Route par défaut =====
Ici on indique q
= Configuration du serveur =====
Installer NFS:
<code bash>
root@kerberos:~# apt-get install nfs-kernel-server
</code>
Déclarer les exports (les ressources du serveur...
Pour le détail des options, section 5 du man:
<code>
$ man -S5 nfs
</code>
===== Configuration du client =====
Le client utilise le paquet **nfs-common**
à l'écoute et sur quels ports.
===== ss =====
<code bash>
ss -lntu
</code>
===== lsof =====
<code bash>
lsof -s
</code>
===== netstat =====
Pour pouvoir utiliser la commande **netstat**, installer le
llées sur les fichiers .link, confère manuel :
<code bash>
man -S 5 systemd.link
</code>
Modifier le fichier de configuration ''/etc/network/interfaces'' p... net dhcp
</file>
Redémarre le service réseau :
<code bash>
systemctl restart networking.service
</code>
<note>
Dans certains cas, le renommage des interfac
tester le lien physique d'une connexion Ethernet
<code bash>
# ici
sudo mii-tool enp0s31f6
enp0s31f6: no link
</code>
Activer/Désactiver l'interface
<code bash>
sudo ip link set enp0s31f6 up
sudo ip link set enp0s31f6 down
</code>
Vérifier l'état de l'interface
<code bash>
ip l
me Linux en point d'accès sans fil (WAP) ======
<code bash>
apt install hostapd bridge-utils wireless-tools
</code>
Créer le fichier de configuration **/etc/hosta... conf** à partir du fichier exemple ou ex-nihilo:
<code bash>
cp /usr/share/doc/hostapd/examples/hostapd.conf /etc/hostapd/hostapd.conf
</code>
Ci-dessous un exemple de fichier minimal:
<file
GNU/Linux, installer le paquet **cifs-utils** :
<code bash>
sudo apt install cifs-utils
</code>
===== Montage manuel =====
<code bash>
$ sudo mount -t cifs //server/share /mnt/point/ -o username=my_user
</code>
<note>
Après validation, le mot de passe associ
configuré sur le système (ephemeral port range):
<code bash>
# via la commande sysctl
sysctl net.ipv4.ip... proc
cat /proc/sys/net/ipv4/ip_local_port_range
</code>
===== Modifier l'intervalle =====
La commande ... config ou configuration transitoire/éphémère).
<code bash>
# modification immédiate des port éphémères... rite net.ipv4.ip_local_port_range="33000 60000"
</code>
Une fois la configuration correcte déterminée,
étail les paquets IP émis sur le réseau local.
<code bash>
$ sudo ip link set eth0 promisc on
</code>
Dans l'exemple ci-dessus, le mode promiscuous est act... th0**. Pour vérifier les nouveaux paramétrages:
<code bash>
$ ip link show eth0
2: eth0: <BROADCAST,MUL... P mode DEFAULT group default qlen 1000
link/ether 00:24:81:22:37:3a brd ff:ff:ff:ff:ff:ff
$
</code>