===== UFW ======
**UFW** est l'acronyme de **U**ncomplicated **F**ire**W**all. C'est un outil en ligne de commande simplifié permettant de configurer **netfilt... r défaut ====
Les ''defaults policies'' sont les comportements adoptés par défaut par le pare-feu lors... trafic entre interfaces
<code bash>
# Définir le comportement par défaut
ufw default deny incoming
ufw
rfaces ======
Deux principaux outils en ligne de commande sont disponibles sur les distributions GNU/L... iguration des interfaces ====
Sans arguments, la commande **ifconfig** ne liste que les interfaces act...
ip addr show
</code>
<note>
**ifconfig** est la commande historique, on la trouve dans le paquet **net-tools**. L'usage de la commande **ip** est recommandé.
</note>
==== Activat
erveur NFSv4 ======
Sauf par nécessité de rétro-compatibilité, il est conseillé d'utiliser la version... lementations generally support NFSv3 for backward compatibility.
NFSv3 requires supplementary services... le poste client =====
Installer le paquet **nfs-common** :
<code bash>
apt-get install nfs-common
</code>
Pour monter le partage NFS sur l'arborescence l
hw -C network
</code>
Pour lister les interfaces compatibles wifi
<code bash>
iwconfig
</code>
===== ... propos des arguments:
* **-B** pour exécuter la commande en arrière plan (background);
* **-D** pou...
Vérifier que la connexion est effective via la commande **iw**
<code bash>
iw wlp58s0 link
</code>
... on peut manuellement affecter une adresse via la commande **ip**. Pour terminer on vérifier l'adresse
rveur proxy ======
:TODO:
===== wget =====
La commande **wget** utilise les serveurs mandataires dé... tion %%--no-proxy%% est spécifiée sur la ligne de commande :
<code bash>
export http_proxy="http://gat... /
</file>
===== Références =====
* [[https://computingforgeeks.com/how-to-set-system-proxy-on-debian-linux/|Comment définir un serveur proxy sous Debia
e la requête accède bien a une ressource déclarée comme partagée. |
^ no_subtree_check| Peu améliorer l... u client =====
Le client utilise le paquet **nfs-common** pour monter la ressource NFS sur l’arboresce... ue locale.
<code bash>
$ sudo apt-get install nfs-common
</code>
==== Lister les exports ====
Pour li... t ====
Pour tester un montage depuis la ligne de commande:
<code bash>
$ sudo mount -t nfs server:/pat
interfaces réseau appliqué par udev.
===== La commande ip =====
Via la commande **ip** (paquet iproute2) on peut associer un nom supplémentaire à l'int... u (debian.org)]]
* [[https://unix.stackexchange.com/questions/391535/how-to-add-an-alternative-name-for-the-interface|Comment ajouter un nom alternatif à une interface (un
éfinir la variable **DAEMON_CONF**
<file>
...
# Uncomment and set DAEMON_CONF to the absolute path of a... STA 8c:b8:4a:66:57:32 WPA: pairwise key handshake completed (RSN)
</file>
Traces produites lors d'une ... users/Documentation/hostapd
* https://www.linux.com/training-tutorials/create-secure-linux-based-wire
tème (ephemeral port range):
<code bash>
# via la commande sysctl
sysctl net.ipv4.ip_local_port_range
... ge
</code>
===== Modifier l'intervalle =====
La commande sysctl permet de modifier à la volée la vale... ===== Références =====
* https://stackoverflow.com/questions/28573390/how-to-view-and-edit-the-ephem
utes =====
Pour les modification temporaires, la commande **ip** est disponible. Ci-dessous un exemple...
===== Références ======
* https://www.krizna.com/centos/setup-network-centos-7/
* https://urclouds.com/2019/01/13/how-to-add-static-route-on-centos-7-an
quets entre interfaces nécessite des paramétrages complémentaires aux règles présentées ici, voir note ... chine 222.111.010.020 sur l'interface ''wan''. Un commentaire accompagne la règle et l'option **log** permet de journaliser le trafic.
<code bash>
ufw rout... tcp from 192.168.0.10 to 222.111.010.020 port 9443 comment 'Autorise trafic port 9443 vers wan'
</code>
:56:7c:87 brd ff:ff:ff:ff:ff:ff
</code>
Quelques commandes permettant d'obtenir des statistiques sur l... nom =====
===== Traçage des connexions =====
La commande **iptstate** permet de lister les connexions
d'un partage CIFS ======
Le protocole **CIFS**((Common Internet File System)) a été développé par Mic...
Le binaire smbclient est un ftp like en ligne de commande (CLI) qui s'appuie sur le service de partage
cripts is not seen via the
# the ufw command, but instead via ufw-init.
#
# Copyright 2013... c dst -p tcp --dport 8000 -j ufw-logging-allow -m comment --comment "Allow Management Canon MFC"
-A ufw-after-output -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ACCEPT -m comment --comment "Allow Management Canon MFC"
</file
