Skip to Content
Last modified by Shangril on 2026/03/10 22:30
From version Icon 5.1 Icon
edited by Shangril
on 2026/03/10 22:28
Change comment: There is no comment for this version
To version Icon 7.1
edited by Shangril
on 2026/03/10 22:30
Change comment: There is no comment for this version

Summary

Details

Icon Page properties
Content
... ... @@ -46,7 +46,7 @@
46 46  
47 47  Yggdrasil crée une interface réseau virtuelle nommée ##tun0##. Pour des raisons de sécurité, nous allons installer le pare-feu UFW et le configurer pour rejeter tout trafic entrant depuis cette interface, afin d'éviter que le réseau mondial Yggdrasil n'ait accès aux services locaux de votre machine.
48 48  
49 -//Si vous avez déjà un par-feu logiciel installé sur votre ordinateur avec pour politique par défaut de bloquer les connexions entrantes, elle s'applique déjà à l'interface ##tun## qu'Yggdrasil a crée et bloquera tout accès depuis Yggdrasil à vos services locaux. Vous pouvez dans ce cas ignorer cettet étape.//
49 +//Si vous avez déjà un pare-feu logiciel installé sur votre ordinateur avec pour politique par défaut de bloquer les connexions entrantes, elle s'applique déjà à l'interface ##tun0## qu'Yggdrasil a crée et bloquera tout accès depuis Yggdrasil à vos services locaux. Vous pouvez dans ce cas ignorer cettet étape.//
50 50  
51 51  Installation de UFW :
52 52  
... ... @@ -73,7 +73,7 @@
73 73  
74 74  Vous voudrez peut-être établir sur Yggdrasil un service que vous voudriez accessible via lui. Par exemple vous pourriez vouloir ouvrir une session SSH distante depuis votre ordinateur nomade au travers de la connection Yggdrasil, ou partager des contenus multimédia publiquement via un site web local.
75 75  
76 -Dans ce cas, vous devrez au cas par cas ouvrir le port spécifique du service que vous désirez exposer. Il faudra donc insérer une régle ouvrant ce service à l'aide d'une commande ufw. La règle devra s'appliquer en postion 1 tout en haut de la liste de règles, qu'elle ait priorité sur la règle `deny in on tun0` instaurée précédement. Ceci se fait avec la commande :
76 +Dans ce cas, vous devrez au cas par cas ouvrir le port spécifique du service que vous désirez exposer. Il faudra donc insérer une régle ouvrant ce service à l'aide d'une commande ufw. La règle devra s'appliquer en position 1 tout en haut de la liste de règles, qu'elle ait priorité sur la règle `deny in on tun0` instaurée précédement. Ceci se fait avec la commande :
77 77  
78 78  {{code language="bash"}}
79 79  sudo ufw insert 1 allow <numéro du port à ouvrir>

Langues / Languages

🇫🇷 Français | 🇬🇧 English