Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/04/2020, à 20:30

Tsouko

[Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

Bonjour,
J'utilise Ubuntu 19.10 et tente d'utiliser un pare-feu avec un VPN (Ivacy).
Le pare-feu (GUFW) me permet de surfer sur internet avec Firefox mais il est impossible de lancer le VPN.
A l'inverse si le VPN est lancé, lorsque je démarre le pare-feu, internet se bloque.
Quelqu'un pourrait me dire comment et quelle règle créer dans GUFW pour résoudre ce problème.
D'avance merci.

Dernière modification par Tsouko (Le 16/04/2020, à 10:33)

Hors ligne

#2 Le 14/04/2020, à 22:27

noje

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

Bonjour,
Est-ce que tu es allé voir sur le site de ton fournisseur VPN si des blocages sont annoncés avec les pare-feu et si des réglages sont à faire ?

- LTS 18.04 & 22.04 - jwm - cwm - zsh

Les seules vraies erreurs sont celles que nous commettons à répétition.
Les autres sont des occasions d'apprentissage. (Dalaï Lama)

Hors ligne

#3 Le 15/04/2020, à 17:41

Tsouko

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

Merci pour ta suggestion.
Mon fournisseur m'a proposé d'autres paramètres pour la connection (IvacyVPN Open VPN) au lieu de PPTP) mais je n'arrive à me connecter avec ces nouveaux paramètres. Le problème entre le protocole PPTP (que j'utilise et qui fonctionne) et UFW est semble-t-il connu mais les commandes proposées n'ont pas apportée de solution (sudo ufw allow 1723/tcp et sudo modprobe nf_conntrack_pptp)

Hors ligne

#4 Le 15/04/2020, à 18:25

lynn

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

Bonjour,

Personnellement, j'utilise un vpn, je n'ai pas de pare-feu d'activé et ça fonctionne très bien. Si tu es derrière une (truc)-box, comme la majorité des gens, beaucoup ici te diront qu'il n'y a aucun intérêt à activer un pare-feu à moins de savoir exactement ce que l'on fait... le contraire conduit souvent à ce genre d'écueil.

Pour commencer, il faudrait que tu postes le retour (entre balises code <>) de

sudo ufw status verbose

Pour la suite, si jamais bruno passe par là, son expertise serait bienvenue. smile

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#5 Le 15/04/2020, à 19:35

Tsouko

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

Voici ce que j'obtiens (désolé si les balises ne sont correctes - je débute) :
<<pre>État : actif
Journalisation : on (low)
Par défaut : deny (incoming), allow (outgoing), disabled (routed)
Nouveaux profils : skip

Vers                       Action      De
----                       ------      --
6881/tcp                   ALLOW IN    Anywhere                 
6881/udp                   ALLOW IN    Anywhere                 
80                         ALLOW IN    Anywhere                 
6881/tcp (v6)              ALLOW IN    Anywhere (v6)             
6881/udp (v6)              ALLOW IN    Anywhere (v6)             
80 (v6)                    ALLOW IN    Anywhere (v6)             

6881/tcp                   ALLOW OUT   Anywhere                 
6881/udp                   ALLOW OUT   Anywhere                 
80/tcp                     ALLOW OUT   Anywhere                 
443/tcp                    ALLOW OUT   Anywhere                 
25/tcp                     ALLOW OUT   Anywhere                 
110/tcp                    ALLOW OUT   Anywhere                 
143/tcp                    ALLOW OUT   Anywhere                 
21                         ALLOW OUT   Anywhere                 
1723/tcp                   ALLOW OUT   Anywhere                 
53                         ALLOW OUT   Anywhere                 
80                         ALLOW OUT   Anywhere                 
6881/tcp (v6)              ALLOW OUT   Anywhere (v6)             
6881/udp (v6)              ALLOW OUT   Anywhere (v6)             
80/tcp (v6)                ALLOW OUT   Anywhere (v6)             
443/tcp (v6)               ALLOW OUT   Anywhere (v6)             
25/tcp (v6)                ALLOW OUT   Anywhere (v6)             
110/tcp (v6)               ALLOW OUT   Anywhere (v6)             
143/tcp (v6)               ALLOW OUT   Anywhere (v6)             
21 (v6)                    ALLOW OUT   Anywhere (v6)             
1723/tcp (v6)              ALLOW OUT   Anywhere (v6)             
80 (v6)                    ALLOW OUT   Anywhere (v6)  </pre>>

Hors ligne

#6 Le 15/04/2020, à 20:45

lynn

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

Les balises code, c'est ça :
1586983350.png

Tu sélectionnes ton texte et tu cliques sur l'icône <>

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#7 Le 15/04/2020, à 21:14

Tsouko

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

J'aurai l'air même bête ainsi.
Merci

Journalisation : on (low)
Par défaut : deny (incoming), allow (outgoing), disabled (routed)
Nouveaux profils : skip

Vers                       Action      De
----                       ------      --
6881/tcp                   ALLOW IN    Anywhere                  
6881/udp                   ALLOW IN    Anywhere                  
80                         ALLOW IN    Anywhere                  
6881/tcp (v6)              ALLOW IN    Anywhere (v6)             
6881/udp (v6)              ALLOW IN    Anywhere (v6)             
80 (v6)                    ALLOW IN    Anywhere (v6)             

6881/tcp                   ALLOW OUT   Anywhere                  
6881/udp                   ALLOW OUT   Anywhere                  
80/tcp                     ALLOW OUT   Anywhere                  
443/tcp                    ALLOW OUT   Anywhere                  
25/tcp                     ALLOW OUT   Anywhere                  
110/tcp                    ALLOW OUT   Anywhere                  
143/tcp                    ALLOW OUT   Anywhere                  
21                         ALLOW OUT   Anywhere                  
1723/tcp                   ALLOW OUT   Anywhere                  
53                         ALLOW OUT   Anywhere                  
80                         ALLOW OUT   Anywhere                  
6881/tcp (v6)              ALLOW OUT   Anywhere (v6)             
6881/udp (v6)              ALLOW OUT   Anywhere (v6)             
80/tcp (v6)                ALLOW OUT   Anywhere (v6)             
443/tcp (v6)               ALLOW OUT   Anywhere (v6)             
25/tcp (v6)                ALLOW OUT   Anywhere (v6)             
110/tcp (v6)               ALLOW OUT   Anywhere (v6)             
143/tcp (v6)               ALLOW OUT   Anywhere (v6)             
21 (v6)                    ALLOW OUT   Anywhere (v6)             
1723/tcp (v6)              ALLOW OUT   Anywhere (v6)             
80 (v6)                    ALLOW OUT   Anywhere (v6)

Hors ligne

#8 Le 16/04/2020, à 05:53

ERenon

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

Bonjour,


Il faudrait mettre le journal en medium pour un peu plus de clarté, et regarder ce qui est bloqué, mais je vois d’où peut venir le problème, tu as installé GUFW, pas une bonne idée, avec celui ci l’ordre des règles doit être parfait, car, si rien n’a changé, et s’il faut rajouter une règle, il faut tout refaire… et ne rien oublier.

Moi j’ai un PC avec Ubuntu 18.04 et OpenVPN configuré « à la main », avec UFW en mode simple ( flux entrant bloqué, sortant permis  ), ça marche sans problème.

Dernière modification par ERenon (Le 16/04/2020, à 05:54)

Hors ligne

#9 Le 16/04/2020, à 10:33

Tsouko

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

Merci à vous. Grâce à vos réponses je peux faire co-habiter pare-feu et VPN.
- Abandon de GUFW pour UFW (et ses règles de base)
- Modification du VPN : abandon du PPTP pour un OPENVPN

Hors ligne

#10 Le 16/04/2020, à 23:07

patked

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

Bonjour

Erenon a écrit :

GUFW, pas une bonne idée, avec celui ci l’ordre des règles doit être parfait, car, si rien n’a changé, et s’il faut rajouter une règle, il faut tout refaire…

Je ne comprends pas la phrase
j'utlise GUFW depuis longtemps,je n'ai pas de problème pour rajouter / supprimer des règles
?

Hors ligne

#11 Le 17/04/2020, à 10:14

ERenon

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

patked a écrit :
Erenon a écrit :

GUFW, pas une bonne idée, avec celui ci l’ordre des règles doit être parfait, car, si rien n’a changé, et s’il faut rajouter une règle, il faut tout refaire…

Je ne comprends pas la phrase
j'utlise GUFW depuis longtemps,je n'ai pas de problème pour rajouter / supprimer des règles
?


Bonjour,


J’ai pourtant mis en gras dans ma réponse, voir l’importance de l’ordre des règles dans un pare feu, et ses conséquences, qui se voient ( pas d’internet par exemple ), ou non.

Avec UFW, ou Iptables mais plus compliqué, on peut placer une règle là où on veut, facilement et rapidement.

GUFW a le seul mérite d’être une interface graphique, le mieux est de ne pas filtrer en sortie avec celui ci, et de bien faire attention si on fait des règles « maison » en entrée, pas à la portée de tout le monde, heureusement qu’il y a les box...

Hors ligne

#12 Le 17/04/2020, à 23:12

patked

Re : [Résolu]Utilisation d'un pare-Feu (GUFW) et d'un VPN

Hello

J'ai un tas rêgles en entrée et en sortie, (25 en IPV4 doublées en IPV6) par ordis au nombre de 3 mais je t'assure que je ne rencontre aucun soucis, J'ajoute, supprime, modifie où je veux.
Par contre, certaines règles faites en terminal avec UFW vont bien être prises en compte par GUFW mais elles ne seront pas modifiables.
Mais à part ça, je trouve GUFW ultra pratique et efficace.

Hors ligne

Pages : 1