vérification du pare-feu sous Linux Mint 19.2

Ici on poste pour tout ce qui a trait à l'installation de sa distribution, de sa maintenance(mises à jour), etc. etc....
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

vérification du pare-feu sous Linux Mint 19.2

Message non lu par Glenic »

Bonjour,

Suite à la manipulation un peu hasardeuse de lignes de commande, je ne suis pas sûr d'avoir complètement remis en service mon pare-feu.
Après un petit tour sur le forum de Linux Mint, j'ai trouvé la commande "ufw status"
Le résultat ci-dessous est plutôt rassurant. Le pare-feu est actif
Capture d’écran_2021-01-15_23-02-33.png
Capture d’écran_2021-01-15_23-02-33.png (63.97 Kio) Vu 4908 fois
.....sauf que le port 21 restent ouvert (à tous vents ?).
Est-ce anormal ? Si oui, comment le refermer ?

Je n'ai pas trouvé de données précises sur ce point dans le forum de Linux Mint
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: vérification du pare-feu sous Linux Mint 19.2

Message non lu par Glenic »

.....suite...
Après la consultation de la doc. basique de Gufw (la version graphique des commandes de pare-feu), il semble que tout soit normal : le trafic entrant et rejeté, le sortant est autorisé.

Mais dans ce cas, pourquoi le port 21 indique "allow" (= autorise) dans le statut du pare-feu ?
Est-il réservé au seul flux sortant ?
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
patoo45
Messages : 198
Enregistré le : 04 janv. 2021 11:46
Localisation : 45800 - Saint Jean de Braye

Re: vérification du pare-feu sous Linux Mint 19.2

Message non lu par patoo45 »

Bonjour,

Trouvé sur : https://codedesign.fr/tutorial/firewall ... rveur-ufw/
as-tu essayé

Code : Tout sélectionner

sudo ifw status verbose
pour vérifier le sens d'accès aux ports ?
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: vérification du pare-feu sous Linux Mint 19.2

Message non lu par Glenic »

Bonjour,
Merci pour le lien.
J'ai essayé de lire l'article en détail. Je comprends le principe déroulé dans le texte.
Mais hélas, au moins pour moitié les termes utilisés sont du chinois pour moi.
J'ai essayé la commande :

Code : Tout sélectionner

 sudo ufw status verbose
mais le terminal me renvoie une indication assez sommaire :
"état : inactif"
Je continue les recherches....
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
patoo45
Messages : 198
Enregistré le : 04 janv. 2021 11:46
Localisation : 45800 - Saint Jean de Braye

Re: vérification du pare-feu sous Linux Mint 19.2

Message non lu par patoo45 »

Bonjour,
Justement, ton pare-feu n'est pas actif, donc on ne peut pas voir sa configuration.
pour cela :

Code : Tout sélectionner

sudo ufw enable
Autre lien documentaire : https://doc.ubuntu-fr.org/ufw
PS: un admin peut-il déplacer ce post sur Installation ou bien créer une nouvelle entrée dans l'index "aide logiciel"
@+
Patrice
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: vérification du pare-feu sous Linux Mint 19.2

Message non lu par Glenic »

Bonjour Patrice,

Merci pour ton aide.
Il y a du neuf. Je dois avouer que j'avais testé un peu vite la commande "status verbose"

En effet, pour aller au plus court, je l'ai testée non pas sur le Toshiba avec Linux Mint, mais sur un autre "vieux clou" dont je me sers actuellement. Il s'agit d'un ThinkPad de 2005 qui tourne (pas mal du tout d'ailleurs) sous Lubuntu 16.04 LTS.
C'est donc Lubuntu (installé en standard) qui m'a renvoyé un pare-feu indiqué comme inactif ! !
Du coup je suis en train de creuser pour en savoir plus.
Éventuellement, j'ouvrirai un nouveau sujet (règle d'or dans les forums : une seule question par sujet, sinon tout est embrouillé)

Mais revenons au Toshiba.
La commande status verbose m'a donné une indication supplémentaire que voici (voir sous la ligne "état : actif")
Capture d’écran_2021-01-21_11-07-18.png
Capture d’écran_2021-01-21_11-07-18.png (63.73 Kio) Vu 4881 fois
C'est plutôt rassurant car on voit que le trafic entrant est rejeté par défaut. Le trafic sortant est autorisé par défaut (normal)
Je précise que tout fonctionne bien coté Internet et messagerie. Donc, un certain trafic entrant "normal" passe quand même.
Ce qui m'intrigue c'et le "diasbled" (= pas en service) pour le trafic "routed".
J'imagine que "routed" = quand l'ordi est utilisé comme un serveur ?
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
patoo45
Messages : 198
Enregistré le : 04 janv. 2021 11:46
Localisation : 45800 - Saint Jean de Braye

Re: vérification du pare-feu sous Linux Mint 19.2

Message non lu par patoo45 »

Tant mieux Glenic
Pour la notion de route, c'est quand tu veux justement dérouter un service (un port donc) vers une autre adresse IP.
Exemple, tu pourrais très mettre un micro très sécurisé en entrée d'internet et dérouter tout le trafic http (port 80) vers une autre machine qui contiendrait vraiment ton site web.
@+
Patrice
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: vérification du pare-feu sous Linux Mint 19.2

Message non lu par Glenic »

patoo45 a écrit : 21 janv. 2021 13:02 ....Pour la notion de route, c'est quand tu veux justement dérouter un service (un port donc) vers une autre adresse IP......
Merci pour cette explication.
C'est bien ce que je pensais : l'ordinateur peut être un routeur et à ce moment-là, le pare-feu doit être adapté. Pour l'instant, je n'en suis pas là dans ma pratique de l'Internet.
Je vais donc laisser mon pare-feu "disabled" en ce qui concerne la partie "routeur"
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: vérification du pare-feu sous Linux Mint 19.2

Message non lu par Glenic »

Hello,
Je déterre ce sujet car je viens de ré-installer LinuxMint sur mon Toshiba (il y avait différents désordres dans la partie System, due à une manipulation hasardeuse, en premier de lignes de commande, puis de la commande Timeshift)
La ré-installation s'est bien passée, cette fois-ci en LinuxMint 20 "Ulyana".
Mais une vérification de routine montre que le pare-feu est inactif !
Pour le coup, la commande Gufw (ufw en graphique) est fournie d'office et j'ai activé le pare-feu.

C'est quand même un paramètre à prendre en compte lors d'une install-party sur l'ordinateur d'un utilisateur moyen, pas forcément au fait de ces subtilités. Pour un tel utilisateur, il me semble logique d'activer le pare-feu ?
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
maxoxo
Messages : 245
Enregistré le : 12 févr. 2021 22:37

Re: vérification du pare-feu sous Linux Mint 19.2

Message non lu par maxoxo »

Glenic a écrit : 27 févr. 2021 23:48 C'est quand même un paramètre à prendre en compte lors d'une install-party sur l'ordinateur d'un utilisateur moyen, pas forcément au fait de ces subtilités. Pour un tel utilisateur, il me semble logique d'activer le pare-feu ?
C'est sûr ça ne peut pas faire de mal s'il est bien configuré par défaut :D
Cela dit, comme échangé ensemble, derrière une box avec le NAPT ça n'apporte pas forcément plus de sécurité dans un usage classique (pour un serveur j'aurais évidemment un autre discours !).

Par défaut le noyau Linux est déjà bien protégé et n'accepte pas n'importe quoi, c'est donc bien déjà bien sécurisé nativement ;) La preuve UFW n'est pas activé par défaut sur Debian/Ubuntu/Mint.
Répondre