RASPI: attention au Firewall!

Quelle nouille! (MODIFIÉ)

J'ai installé GUFW qui est gestionnaire de Firewall bien connu des Linuxiens et que j'utilise sur mes autres machines.

Malheureusement, il y a quelques jours, j'ai activé le firewall de mon Raspi 2B que j'utilise en serveur HTTP pour ma webcam en oubliant d'autoriser l'accès au port 22 (SSH).

Résultat: quand j'ai voulu lancer l'accès en SSH, mon Terminal est resté muet! Rien à faire, je ne pouvais plus accéder à mon cher Raspi, ni en SSH ni en VNC. La cata!

DONC, BON CONSEIL: RÉFLÉCHISSEZ BIEN QUELS PORT SONT À OUVRIR AVANT D'ACTIVER VOTRE FIREWALL, NOTAMMENT LE PORT 22.

Bon, j'ai connecté le Raspi à mon moniteur et j'ai pu y accéder normalement... ou presque. Pas tout-à-fait en effet, puisque le boot se bloquait après le lancement de MJPG-Streamer (Webcam) et je n'ai jamais réussi à aller plus loin. Pourtant, tout fonctionnait correctement, ma webcam notamment ainsi que RPI-Monitor restaient accessibles de l'extérieur...

(AJOUTÉ) Pour info, mes règles de firewall dans UFW (en ligne de commande):

root@raspberrypi:/home/pi# sudo ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
4545                       ALLOW IN    Anywhere
2722                       ALLOW IN    Anywhere
22                         ALLOW IN    192.168.1.0/24
5901                       ALLOW IN    192.168.1.0/24
Anywhere                   ALLOW IN    192.168.1.0/24
2722                       ALLOW IN    Anywhere (v6)
4545                       ALLOW IN    Anywhere (v6)

Certains ports ont été changés ici pour raison de sécurité


(suite dans un prochain message)


*UFW en ligne de commande et GUFW en interface graphique ne sont pas des Firewalls mais des gestionnaires (interfaces) de firewall. Le Firewall, c'est Iptable.