francois/arch-tuto
francois/arch-tuto
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

ajout SSH dans les règles firewall (opt)

Browse source
This commit is contained in:
Francois B. (Makoto) 2019-07-24 21:20:36 +02:00
parent 27faa364da
commit 7cde0446d9
1 changed files with 14 additions and 8 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

22
custom_install.md
View file

@ -31,7 +31,7 @@ trizen -S iucode-tool intel-ucode
Et on met à jour la configuration de `GRUB` pour qu'il en tienne compte Et on met à jour la configuration de `GRUB` pour qu'il en tienne compte
```shell ```shell
grub-mkconfig -o /boot/grub/grub.cfg sudo grub-mkconfig -o /boot/grub/grub.cfg
``` ```
## Firewall ## Firewall
@ -42,18 +42,24 @@ On install les outis graphique/cli
trizen -S ufw gufw trizen -S ufw gufw
``` ```
Et on active le firewall au boot Si vous utilisez `syncthing`, on ouvre les ports pour celui-ci
```shell
sudo ufw enable
```
Et si vous utilisez `syncthing`, on ouvre les ports pour celui-ci
```shell ```shell
sudo ufw allow syncthing sudo ufw allow syncthing
``` ```
De même si vous faites l'install depuis une connexion SSH, on ouvre les ports SSH également. Et c'est important de le faire **avant** d'activer le firewall sous peine de se retrouver à la porte ;)
```shell
sudo ufw allow ssh
```
Et on active le firewall au boot.
```shell
sudo ufw enable
```
## Unbound (cache DNS) ## Unbound (cache DNS)
Pour accélérer la résolution DNS, on install un cache DNS local Pour accélérer la résolution DNS, on install un cache DNS local