From 7cde0446d901b979f3b17f36dc25a3cd2c6a2fce Mon Sep 17 00:00:00 2001 From: "Francois B. (Makoto)" Date: Wed, 24 Jul 2019 21:20:36 +0200 Subject: [PATCH] =?UTF-8?q?ajout=20SSH=20dans=20les=20r=C3=A8gles=20firewa?= =?UTF-8?q?ll=20(opt)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- custom_install.md | 22 ++++++++++++++-------- 1 file changed, 14 insertions(+), 8 deletions(-) diff --git a/custom_install.md b/custom_install.md index a3edbaa..905836e 100644 --- a/custom_install.md +++ b/custom_install.md @@ -31,7 +31,7 @@ trizen -S iucode-tool intel-ucode Et on met à jour la configuration de `GRUB` pour qu'il en tienne compte ```shell -grub-mkconfig -o /boot/grub/grub.cfg +sudo grub-mkconfig -o /boot/grub/grub.cfg ``` ## Firewall @@ -42,18 +42,24 @@ On install les outis graphique/cli trizen -S ufw gufw ``` -Et on active le firewall au boot - -```shell -sudo ufw enable -``` - -Et si vous utilisez `syncthing`, on ouvre les ports pour celui-ci +Si vous utilisez `syncthing`, on ouvre les ports pour celui-ci ```shell sudo ufw allow syncthing ``` +De même si vous faites l'install depuis une connexion SSH, on ouvre les ports SSH également. Et c'est important de le faire **avant** d'activer le firewall sous peine de se retrouver à la porte ;) + +```shell +sudo ufw allow ssh +``` + +Et on active le firewall au boot. + +```shell +sudo ufw enable +``` + ## Unbound (cache DNS) Pour accélérer la résolution DNS, on install un cache DNS local