ter** de façon plus intuitive qu' **iptables**.
<note>
Pour les machines bénéficiant d'un environnement... 'application **Gufw** est également disponible.
</note>
===== Installation =====
<code bash>
$ sudo ap... t allow outgoing
ufw defaul deny routed
</code>
<note>
Pour que le routage entre interfaces fonctionne,... ramétrage du noyau (autoriser l'IP forwarding).
</note>
==== Applications ====
Certaines applications
h>
systemctl restart networking.service
</code>
<note>
Dans certains cas, le renommage des interfaces a... ible au moment du chargement du pare-feu. Voir la note [[sysadmin:linux:systemd:troubleshooting:echec_de... du ruleset nftables par systemd au démarrage]].
</note>
===== udev =====
Afficher le nom auto-assigné ... bash>
udevadm test /sys/class/net/wlan0
</code>
<note>
Si la règle n'est pas appliquée, redémarrer la m
ion système;
- via le service NetworkManager.
<note>
Le démarrage des interfaces arrive plus tôt lors... es dans le fichier **/etc/network/interfaces**.
</note>
===== Adresser les interfaces =====
==== Affic... ifconfig -a
# équivalent
ip addr show
</code>
<note>
**ifconfig** est la commande historique, on la t... . L'usage de la commande **ip** est recommandé.
</note>
==== Activation/désactivation des interfaces ==
stème
journalctl --unit hostapd.service
</code>
<note warning>
Tous les matériels ne supportent pas forcément le mode point d'accès (mode Master).
</note>
Dans l'exemple ci dessous la problématique s'es... émet les traces des niveaux degug et supérieur.
<note>
Lorsque le filtrage par MAC est actif, seuls les... périphériques autorisés produiront des traces.
</note>
Traces produites lors d'un échec à l'authentifi
ution des noms:
<code bash>
$ route -n
</code>
<note>
Les options **-F**, **-e** ou **-ee** permettent... s de la table. Par défaut **-F** est utilisée.
</note>
Ci-dessous un exemple de table de routage
<fil... ash>
route add default gw 192.168.0.254
</code>
<note>
L’hôte servant de passerelle doit être joignable.
</note>
===== Suppression de la route par défaut =====
UFW : Exemples de règles sur forwarding ======
<note warning>
Le transfert de parquets entre interface... s complémentaires aux règles présentées ici, voir note [[netadmin:linux:ufw:gestion_pare-feu_ufw#ip_forwarding| Activer IP Forwarding avec UFW]].
</note>
Dans l'exemple ci-dessous on autorise le trafi
e 'man ufw-framework' for
# details. Note that output from these scripts is not seen via th... membre
ipset add canon_mfc 192.168.0.42
</code>
<note warning>
Lors de toute modification d'un ensemble... à l'identique après un redémarrage du pare-feu
</note>
<code bash>
# root
ipset save > /etc/ufw/ipsets
ation accepté par le point d'accès (WPA ou WEP).
<note>
Le protocole de sécurité **RSN** est désigné cou... l'outil à utiliser pour se connecter au réseau.
</note>
On peut maintenant générer un fichier de config
r/share /mnt/point/ -o username=my_user
</code>
<note>
Après validation, le mot de passe associé à l'utilisateur définit en option est demandé.
</note>
===== Montage via fstab =====
Mettre à jour '
/code>
==== Message d'erreur acces denied ====
<note warning>
En cas d'erreur ''mount.nfs4: access den... le rend impossible à lire pour le serveur NFS).
</note>
Lors de toute tentative de montage le message s
eurs réseau vers 192.168.20.99 via VPN'
</code>
<note>
L'autorisation du port de destination **TCP 445** suffit pour que les montages CIFS fonctionnent.
</note>
