wikinotes

Outils pour utilisateurs

Outils du site

Piste : 125_installer_go ecrire_un_module_en_go signer_son_travail identifier_le_chemin_complet_de_la_commande irc generer_nombre_aleatoire desactiver-uac impossible_ouvrir_options_internet sons ctags
netadmin:linux:ufw:exemples:ufw_ipset

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
netadmin:linux:ufw:exemples:ufw_ipset [2021/10/22 08:34] yoannnetadmin:linux:ufw:exemples:ufw_ipset [2022/01/08 18:53] (Version actuelle) – Ajout référence yoann
Ligne 22: Ligne 22:
  
 <code bash> <code bash>
-journaliser le trafic sortant autorisé+Journalise le trafic sortant à destination des machines de l'ensemble canon_mfc
 iptables -A ufw-after-output -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ufw-logging-allow iptables -A ufw-after-output -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ufw-logging-allow
  
-autorise en sortie+Autorise le trafic sortant à destination des machines de l'ensemble canon_mfc
 iptables -A ufw-after-output -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ACCEPT iptables -A ufw-after-output -m set --match-set canon_mfc dst -p tcp --dport 8000 -j ACCEPT
 +
 +# Journalise le trafic provenant des machines de l'ensemble set_autorized_hosts
 +iptables -A ufw-after-input -i eth0 -m set --match-set set_autorized_hosts src -j ufw-logging-allow
 +
 +# Autorise le trafic en provenance des machines de l'ensemble set_autorized_hosts
 +iptables -A ufw-after-input -i eth0 -m set --match-set mgmt src -j ACCEPT
 </code> </code>
  
Ligne 111: Ligne 117:
 </file> </file>
  
- +Pour l'exemple présent, on cherche à autoriser le traffic à destination du port managment de certaines impirmantes. Le traffic n'est pas proritaire ou régulier, on va l'intégrer au règles évaluées après les règles utilisateur ufw. Pour cela on modifie le fichier le ''/etc/ufw/after.rules''
-Pour rendre la règle permanente on modifie le fichier ''/etc/ufw/after.rules''+
  
 <file> <file>
Ligne 137: Ligne 142:
  
 <code bash> <code bash>
 +# root
 ipset save > /etc/ufw/ipsets.save ipset save > /etc/ufw/ipsets.save
 +
 +# ou depuis un sudoer
 +sudo ipset save | sudo tee /etc/ufw/ipsets.save
 </code> </code>
  
  
 +Pour afficher les règles évaluées après les règles utilisateur auxquelles notre nouvelle règle a été ajoutée:
 +
 +<code bash>
 +ufw show after-rules
 +</code>
  
 ===== Références ===== ===== Références =====
  
 +  * https://bugs.launchpad.net/ufw/+bug/1571579
   * https://bugs.launchpad.net/ufw/+bug/1571579   * https://bugs.launchpad.net/ufw/+bug/1571579
   * man ufw-framework   * man ufw-framework
  
  
netadmin/linux/ufw/exemples/ufw_ipset.1634891675.txt.gz · Dernière modification : 2021/10/22 08:34 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki