Les transfuges récents de Windows trouveront cela encore plus étrange.
La raison en serait qu'un pare-feu ne sert à rien dans le cadre d'une utilisation standard et que la plupart des connexions domestiques se font désormais derrière une box et/ou un routeur qui possèdent chacun leur pare-feu — en supposant toutefois que le firmware de ces équipements soit à jour et le pare-feu efficace...
Pourquoi en prévoir un dans ce cas ? Pour les utilisateurs de portables qui pourraient se connecter à des hotspots mal protégés ou en se servant de leur smartphone comme point d'accès ?
Quoi qu'il en soit, puisqu'un pare-feu est fourni, ça ne mange pas de pain de l'activer, d'autant qu'il consomme très peu de ressources.
De plus, le pare-feu "ufw" mérite on ne peut mieux son nom (Uncomplicated FireWall), surtout si on utilise l'interface graphique "gufw", fournie elle aussi.
♦♦♦
Sans la boîte de recherche d'applications du menu principal, le plus compliqué serait de le dénicher : tapez "pare", cliquez sur "Configuration du pare-feu" et faites glisser l'unique curseur vers la droite.
C'est tout, le pare-feu est activé et il se lancera automatiquement à chaque démarrage.
Si si ! Entrez cette ligne dans le terminal (CTRL Alt t) pour vérifier :
Code : Tout sélectionner
sudo ufw status verbose
État : actif
Journalisation : on (low)
Par défaut : deny (incoming), allow (outgoing), disabled (routed)
Nouveaux profils : skip
Le pare-feu est actif et les communications entrantes sont rejetées (deny incoming).
avec juste ce qu'il faut d'exceptions pour que tout fonctionne sans intervention de votre part dans le cadre d'une utilisation courante dans un réseau local, qu'il soit domestique ou d'entreprise.
La preuve par le contraire, c'est qu'il arrive parfois que des applications sortant de l'ordinaire réclament des autorisations spéciales : (1)
Comme les boutons ne fonctionnent qu'avec Windows, il faut donc le faire à la main.
Rassurez-vous, ce n'est pas très compliqué là non plus.
Cliquez sur l'onglet "Règles" puis sur le bouton "+" pour ajouter une nouvelle règle.
Ensuite, en mode "Simple", choisissez les paramètres dans les différentes listes déroulantes en fonction de ce qu'on vous demande.
Souvent les réglages par défaut suffisent, comme dans cet exemple où l'application vous explique qu'il faut autoriser les communications entrant sur le port 53317 (pour les deux protocoles UDP et TCP).
Cliquez sur "Ajouter", c'est fait.
Cette fois, le terminal affiche :
Code : Tout sélectionner
État : actif
Journalisation : on (low)
Par défaut : deny (incoming), allow (outgoing), disabled (routed)
Nouveaux profils : skip
Vers Action De
---- ------ --
53317 ALLOW IN Anywhere
53317 (v6) ALLOW IN Anywhere (v6)
... et vous pouvez transférer des fichiers de votre portable sur votre ordinateur — "Pêche patiente" n'a pas trop attendu...
- gufw #4.jpg (32.98 Kio) Vu 3419 fois
(1) J'ai pris l'exemple de LocalSend...
