Configurer Gufw et ufw pour Ryzom

ou plutot pour Gufw, son interface graphique.

J'ai recopié mon profil Gufw:
(cp /etc/gufw/app_profiles/General.profile /etc/gufw/app_profiles/bckup.profile) exporté (Fichier/export this profile ryzom.profile), créé un nouveau profil via Edition/Préférences (et choisi).
Importé le nouveau (dans Gufw: Fichier/Import profile) et l'ai optimisé (ie ai retiré toutes les règles inutiles, car les services inutiles sont coupés à l'ouverture de Ryzom) pour jouer à Ryzom avant de l'exporter (ryzom.profile).
Vérifier le niveau de log et Default avec sudo ufw status verbose

Reste à faire les "dig +short -x" nécessaires pour restreindre sur les ip => indiquer un lvl de log supérieur à low: par ex medium via Edition/Préférences  avant d'observer les logs.
sudo ufw status verbose    doit donner

État : actif
Journalisation : on (medium)
Default: deny (incoming), deny (outgoing), disabled (routed)

Avec les numéros, devrait ressembler à cela:

     Vers                       Action            De
     ----                       ------                  --
[ 1] 53                         ALLOW OUT   Anywhere (out)
[ 2] 47851:47860/udp ALLOW OUT   Anywhere (out)
[ 3] 40916/tcp              ALLOW OUT   Anywhere (out)
[ 4] 43434/tcp              ALLOW OUT   Anywhere (out)
[ 5] 48851:48860/tcp  ALLOW OUT   Anywhere (out)
[ 6] 50000/tcp              ALLOW OUT   Anywhere (out)
[ 7] 239.192.152.143 6771/udp   ALLOW OUT   Anywhere (log, out)
[ 8] 5037/tcp                DENY IN     Anywhere (log)
[ 9] 139,445/tcp           DENY IN     Anywhere (log)
[10] 5353/udp              DENY IN     Anywhere (log)
[11] 5298                      DENY IN     Anywhere (log)
[12] 5353/udp              DENY OUT    Anywhere (log, out)
[13] 178.33.44.72 873/tcp       ALLOW OUT   Anywhere on eth0 (out)
[14] 5298                      DENY OUT    Anywhere (log, out)
[15] 80                          ALLOW OUT   Anywhere (out)

dans cat /etc/gufw/app_profiles/ryzom.gufw on trouve http://forums.ryzom.com/showthread.php?t=7650 et
ports=47851:47860/udp|80/tcp|443/tcp|40916/tcp|43434/tcp|48851:48860/tcp|50000/tcp

Divers dig

shard.ryzom.com. 178.33.44.35 Tcp 50000, Tcp 40916
web.ryzom.com. 178.33.44.72 Tcp 873, 80, 873 rsync
shard.ryzom.com. 176.31.229.93 Tcp 48851
     

logo drush