Cenabumix

Bonjour,

Suite à la manipulation un peu hasardeuse de lignes de commande, je ne suis pas sûr d'avoir complètement remis en service mon pare-feu.
Après un petit tour sur le forum de Linux Mint, j'ai trouvé la commande "ufw status"
Le résultat ci-dessous est plutôt rassurant. Le pare-feu est actif .....sauf que le port 21 restent ouvert (à tous vents ?).
Est-ce anormal ? Si oui, comment le refermer ?

Je n'ai pas trouvé de données précises sur ce point dans le forum de Linux Mint

.....suite...
Après la consultation de la doc. basique de Gufw (la version graphique des commandes de pare-feu), il semble que tout soit normal : le trafic entrant et rejeté, le sortant est autorisé.

Mais dans ce cas, pourquoi le port 21 indique "allow" (= autorise) dans le statut du pare-feu ?
Est-il réservé au seul flux sortant ?

Bonjour,

Trouvé sur : https://codedesign.fr/tutorial/firewall ... rveur-ufw/
as-tu essayé pour vérifier le sens d'accès aux ports ?

Bonjour,
Merci pour le lien.
J'ai essayé de lire l'article en détail. Je comprends le principe déroulé dans le texte.
Mais hélas, au moins pour moitié les termes utilisés sont du chinois pour moi.
J'ai essayé la commande : mais le terminal me renvoie une indication assez sommaire :
"état : inactif"
Je continue les recherches....

Bonjour,
Justement, ton pare-feu n'est pas actif, donc on ne peut pas voir sa configuration.
pour cela : Autre lien documentaire : https://doc.ubuntu-fr.org/ufw
PS: un admin peut-il déplacer ce post sur Installation ou bien créer une nouvelle entrée dans l'index "aide logiciel"
@+
Patrice

Bonjour Patrice,

Merci pour ton aide.
Il y a du neuf. Je dois avouer que j'avais testé un peu vite la commande "status verbose"

En effet, pour aller au plus court, je l'ai testée non pas sur le Toshiba avec Linux Mint, mais sur un autre "vieux clou" dont je me sers actuellement. Il s'agit d'un ThinkPad de 2005 qui tourne (pas mal du tout d'ailleurs) sous Lubuntu 16.04 LTS.
C'est donc Lubuntu (installé en standard) qui m'a renvoyé un pare-feu indiqué comme inactif ! !
Du coup je suis en train de creuser pour en savoir plus.
Éventuellement, j'ouvrirai un nouveau sujet (règle d'or dans les forums : une seule question par sujet, sinon tout est embrouillé)

Mais revenons au Toshiba.
La commande status verbose m'a donné une indication supplémentaire que voici (voir sous la ligne "état : actif") C'est plutôt rassurant car on voit que le trafic entrant est rejeté par défaut. Le trafic sortant est autorisé par défaut (normal)
Je précise que tout fonctionne bien coté Internet et messagerie. Donc, un certain trafic entrant "normal" passe quand même.
Ce qui m'intrigue c'et le "diasbled" (= pas en service) pour le trafic "routed".
J'imagine que "routed" = quand l'ordi est utilisé comme un serveur ?

Tant mieux Glenic
Pour la notion de route, c'est quand tu veux justement dérouter un service (un port donc) vers une autre adresse IP.
Exemple, tu pourrais très mettre un micro très sécurisé en entrée d'internet et dérouter tout le trafic http (port 80) vers une autre machine qui contiendrait vraiment ton site web.
@+
Patrice

patoo45 a écrit : ↑21 janv. 2021 13:02 ....Pour la notion de route, c'est quand tu veux justement dérouter un service (un port donc) vers une autre adresse IP......

Merci pour cette explication.
C'est bien ce que je pensais : l'ordinateur peut être un routeur et à ce moment-là, le pare-feu doit être adapté. Pour l'instant, je n'en suis pas là dans ma pratique de l'Internet.
Je vais donc laisser mon pare-feu "disabled" en ce qui concerne la partie "routeur"

Hello,
Je déterre ce sujet car je viens de ré-installer LinuxMint sur mon Toshiba (il y avait différents désordres dans la partie System, due à une manipulation hasardeuse, en premier de lignes de commande, puis de la commande Timeshift)
La ré-installation s'est bien passée, cette fois-ci en LinuxMint 20 "Ulyana".
Mais une vérification de routine montre que le pare-feu est inactif !
Pour le coup, la commande Gufw (ufw en graphique) est fournie d'office et j'ai activé le pare-feu.

C'est quand même un paramètre à prendre en compte lors d'une install-party sur l'ordinateur d'un utilisateur moyen, pas forcément au fait de ces subtilités. Pour un tel utilisateur, il me semble logique d'activer le pare-feu ?

Glenic a écrit : ↑27 févr. 2021 23:48 C'est quand même un paramètre à prendre en compte lors d'une install-party sur l'ordinateur d'un utilisateur moyen, pas forcément au fait de ces subtilités. Pour un tel utilisateur, il me semble logique d'activer le pare-feu ?

C'est sûr ça ne peut pas faire de mal s'il est bien configuré par défaut
Cela dit, comme échangé ensemble, derrière une box avec le NAPT ça n'apporte pas forcément plus de sécurité dans un usage classique (pour un serveur j'aurais évidemment un autre discours !).

Par défaut le noyau Linux est déjà bien protégé et n'accepte pas n'importe quoi, c'est donc bien déjà bien sécurisé nativement La preuve UFW n'est pas activé par défaut sur Debian/Ubuntu/Mint.