J'ai installé GUFW qui est gestionnaire de Firewall bien connu des Linuxiens et que j'utilise sur mes autres machines.
Malheureusement, il y a quelques jours, j'ai activé le firewall de mon Raspi 2B que j'utilise en serveur HTTP pour ma webcam en oubliant d'autoriser l'accès au port 22 (SSH).
Résultat: quand j'ai voulu lancer l'accès en SSH, mon Terminal est resté muet! Rien à faire, je ne pouvais plus accéder à mon cher Raspi, ni en SSH ni en VNC. La cata!
DONC, BON CONSEIL: RÉFLÉCHISSEZ BIEN QUELS PORT SONT À OUVRIR AVANT D'ACTIVER VOTRE FIREWALL, NOTAMMENT LE PORT 22.
Bon, j'ai connecté le Raspi à mon moniteur et j'ai pu y accéder normalement... ou presque. Pas tout-à-fait en effet, puisque le boot se bloquait après le lancement de MJPG-Streamer (Webcam) et je n'ai jamais réussi à aller plus loin. Pourtant, tout fonctionnait correctement, ma webcam notamment ainsi que RPI-Monitor restaient accessibles de l'extérieur...
(AJOUTÉ) Pour info, mes règles de firewall dans UFW (en ligne de commande):
root@raspberrypi:/home/pi# sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
4545 ALLOW IN Anywhere
2722 ALLOW IN Anywhere
22 ALLOW IN 192.168.1.0/24
5901 ALLOW IN 192.168.1.0/24
Anywhere ALLOW IN 192.168.1.0/24
2722 ALLOW IN Anywhere (v6)
4545 ALLOW IN Anywhere (v6)
Certains ports ont été changés ici pour raison de sécurité
(suite dans un prochain message)
*UFW en ligne de commande et GUFW en interface graphique ne sont pas des Firewalls mais des gestionnaires (interfaces) de firewall. Le Firewall, c'est Iptable.
Aucun commentaire:
Enregistrer un commentaire
Ajoutez un commentaire mais en bon Français ou éventuellement en bon Anglais. Les commentaires en langage SMS seront supprimés.