Configurer Gufw et ufw pour Ryzom
ou plutot pour Gufw, son interface graphique.
J'ai recopié mon profil Gufw:
(cp /etc/gufw/app_profiles/General.profile /etc/gufw/app_profiles/bckup.profile) exporté (Fichier/export this profile ryzom.profile
), créé un nouveau profil via Edition/Préférences (et choisi).
Importé le nouveau (dans Gufw: Fichier/Import profile) et l'ai optimisé (ie ai retiré toutes les règles inutiles, car les services inutiles sont coupés à l'ouverture de Ryzom) pour jouer à Ryzom avant de l'exporter (ryzom.profile)
.
Vérifier le niveau de log et Default avec sudo ufw status verbose
Reste à faire les "dig +short -x" nécessaires pour restreindre sur les ip => indiquer un lvl de log supérieur à low: par ex medium via Edition/Préférences avant d'observer les logs.
sudo ufw status verbose doit donner
État : actif
Journalisation : on (medium)
Default: deny (incoming), deny (outgoing), disabled (routed)
Avec les numéros, devrait ressembler à cela:
Vers Action De
---- ------ --
[ 1] 53 ALLOW OUT Anywhere (out)
[ 2] 47851:47860/udp ALLOW OUT Anywhere (out)
[ 3] 40916/tcp ALLOW OUT Anywhere (out)
[ 4] 43434/tcp ALLOW OUT Anywhere (out)
[ 5] 48851:48860/tcp ALLOW OUT Anywhere (out)
[ 6] 50000/tcp ALLOW OUT Anywhere (out)
[ 7] 239.192.152.143 6771/udp ALLOW OUT Anywhere (log, out)
[ 8] 5037/tcp DENY IN Anywhere (log)
[ 9] 139,445/tcp DENY IN Anywhere (log)
[10] 5353/udp DENY IN Anywhere (log)
[11] 5298 DENY IN Anywhere (log)
[12] 5353/udp DENY OUT Anywhere (log, out)
[13] 178.33.44.72 873/tcp ALLOW OUT Anywhere on eth0 (out)
[14] 5298 DENY OUT Anywhere (log, out)
[15] 80 ALLOW OUT Anywhere (out)
dans cat /etc/gufw/app_profiles/ryzom.gufw on trouve http://forums.ryzom.com/showthread.php?t=7650 etports=47851:47860/udp|80/tcp|443/tcp|40916/tcp|43434/tcp|48851:48860/tcp|50000/tcp
Divers dig
shard.ryzom.com. | 178.33.44.35 | Tcp 50000, Tcp 40916 |
web.ryzom.com. | 178.33.44.72 | Tcp 873, 80, 873 rsync |
shard.ryzom.com. | 176.31.229.93 | Tcp 48851 |