« Pihole firewall » : différence entre les versions
Aucun résumé des modifications |
|||
| Ligne 9 : | Ligne 9 : | ||
ufw allow 67/udp | ufw allow 67/udp | ||
ufw allow 68/udp | ufw allow 68/udp | ||
ufw allow 51820/udp | |||
#VPN | |||
#autorise seulement le prefix alloué par la box | |||
ufw allow from 2001:db8:abcd:1111::/64 to any port 51820 proto udp | |||
#autorise seulement la plage ipv4 alloué par wireguard | |||
ufw allow from 12.12.12.0/24 to any port 51820 proto udp | |||
ufw allow from 192.168.1.0/24 to any port 80 proto tcp | ufw allow from 192.168.1.0/24 to any port 80 proto tcp | ||
ufw allow from 192.168.1.0/24 to any port 443 proto tcp | ufw allow from 192.168.1.0/24 to any port 443 proto tcp | ||
| Ligne 20 : | Ligne 27 : | ||
ufw route allow in on wg0 out on eth0 | ufw route allow in on wg0 out on eth0 | ||
ufw route allow in on eth0 out on wg0 | ufw route allow in on eth0 out on wg0 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| Ligne 30 : | Ligne 35 : | ||
sudo ufw default deny incoming | sudo ufw default deny incoming | ||
sudo ufw default allow outgoing | sudo ufw default allow outgoing | ||
sudo ufw allow from 192.168.1.0/24 to any port | sudo ufw allow from 192.168.1.0/24 to any port 2013 proto tcp | ||
sudo bash ufw_rules_backup.sh | sudo bash ufw_rules_backup.sh | ||
sudo ufw enable | sudo ufw enable | ||