28 nov. 2022 | Connexion

Blog

UFW : un pare-feu facile à utiliser pour son serveur

UFW : un pare-feu facile à utiliser pour son serveur

Gnu/Linux Sécurité
SSH Debian Ubuntu

il y a 6 ans citizenz7 0 commentaire 1945 lectures

UFW est installé par défaut sur un grand nombre de distributions Gnu/Linux. En tant que tel, il est une excellente solution pour commencer à "sécuriser" votre serveur...

Sous Debian/Ubuntu, rien de plus simple pour l'installer :

apt-get install ufw

Si vous n'avez qu'un accès ssh, surtout assurez-vous avant de démarrer ufw que les règles de ce dernier ne bloque pas SSH (port 22 par défaut ) sans quoi votre session ssh sera coupée et vous ne pourrez plus vous connecter via ssh !

Premièrement, nous allons configurer le firewall avec les règles par défaut : on refuse tout ce qui entre et on autorise tout ce qui sort :

ufw default deny incoming
ufw default allow outgoing

On va tout de suite ouvrir un premier port pour ssh :

ufw allow ssh

... ou pour le serveur web :

ufw allow http
ufw allow https

Vous pouvez également, sans passer par le "nom des services", directement taper un N° de port ce qui, pour l'exemple précédent ressemblerait à :

ufw allow 80/tcp
ufw allow 443/tcp

Faites de même pour tous vos services sur votre serveur (SMTP, IMAP, POP3, DNS, FTP, etc.)...

Vous pouvez spécifier une plage de ports à ouvrir comme ceci :

ufw allow 54700:54900/tcp

... et pour UDP :

ufw allow 54700:54900/udp

Vous pouvez également autoriser une adresse IP :

ufw allow from 111.222.333.444

Vous pouvez aussi interdire une adresse IP qui vous ennuie. Mais attention pour cela vous devez placer la règle EN PREMIER sinon elle ne servira à rien. Pour ce faire, faites :

sudo ufw insert 1 deny from <ip address>

Pour supprimer une règle :

ufw delete allow ssh

Enfin, n'oubliez pas d'activer le firewall :

ufw enable

Vous pouvez évidemment désactiver le firewall avec :

ufw disable

Vous pouvez vérifer que tout est activé et voir toutes les règles avec la commande suivante :

ufw status verbose

Vous pouvez même faire un reset complet des règles avec :

ufw reset

Happy firewalling ;)

0 commentaire


Nb d'articles actifs : 40 | Nb de commentaires : 16 | Nb de catégories : 7 | Nb de tags : 32 | Nb total de lectures : 118 920
2022 citizenz.info • Some rights reserved GPLv3 • Version 3.3.4

Vous, vous avez une idée derrière la main, j'en mettrais ma tête au feu ! (Kaamelott, Livre V, Perceval de Sinope)