CitizenZ Accueil Blog A propos Contact Connexion
Retour à la liste des articles UFW : un pare-feu facile à utiliser pour son serveur

UFW : un pare-feu facile à utiliser pour son serveur

Olivier Prieur | il y a 8 ans | il y a 3 mois Sécurité | 0 | 3674
#SSH #Debian #Ubuntu

UFW ou Uncomplicated Firewall est un "front-end" à iptables. Son principal objectif est de rendre la gestion de votre pare-feu plus facile et de fournir une interface simple à utiliser...

UFW est installé par défaut sur un grand nombre de distributions Gnu/Linux. En tant que tel, il est une excellente solution pour commencer à "sécuriser" votre serveur...

Sous Debian/Ubuntu, rien de plus simple pour l'installer :

apt-get install ufw

Si vous n'avez qu'un accès ssh, surtout assurez-vous avant de démarrer ufw que les règles de ce dernier ne bloque pas SSH (port 22 par défaut ) sans quoi votre session ssh sera coupée et vous ne pourrez plus vous connecter via ssh !

Premièrement, nous allons configurer le firewall avec les règles par défaut : on refuse tout ce qui entre et on autorise tout ce qui sort :

ufw default deny incoming

 ufw default allow outgoing

On va tout de suite ouvrir un premier port pour ssh :

ufw allow ssh

... ou pour le serveur web :

ufw allow http

 ufw allow https

Vous pouvez également, sans passer par le "nom des services", directement taper un N° de port ce qui, pour l'exemple précédent ressemblerait à :

ufw allow 80/tcp

 ufw allow 443/tcp

Faites de même pour tous vos services sur votre serveur (SMTP, IMAP, POP3, DNS, FTP, etc.)...

Vous pouvez spécifier une plage de ports à ouvrir comme ceci :

ufw allow 54700:54900/tcp

... et pour UDP :

ufw allow 54700:54900/udp

Vous pouvez également autoriser une adresse IP :

ufw allow from 111.222.333.444

Vous pouvez aussi interdire une adresse IP qui vous ennuie. Mais attention pour cela vous devez placer la règle EN PREMIER sinon elle ne servira à rien. Pour ce faire, faites :

sudo ufw insert 1 deny from <ip address>

Pour supprimer une règle :

ufw delete allow ssh

Enfin, n'oubliez pas d'activer le firewall :

ufw enable

Vous pouvez évidemment désactiver le firewall avec :

ufw disable

Vous pouvez vérifer que tout est activé et voir toutes les règles avec la commande suivante :

ufw status verbose

Vous pouvez même faire un reset complet des règles avec :

ufw reset

Happy firewalling ;)

Olivier Prieur

Olivier Prieur

Geek quinqua nivernais fan d'ovalie, de musique, de linuxeries et de Net.
Portfolio : https://www.olivierprieur.fr

Autres articles

Aucun autre article disponible

Commentaires

En soumettant ce formulaire, j’accepte que ce site conserve mes données personnelles via ce formulaire. Aucune exploitation commerciale ne sera faite des données conservées.

Il n'y a actuellement aucun commentaire pour cet article

A la une

I use Debian, by the way

Lire l'article

Quelle distribution Linux ? Pour qui ? Pour quoi ?

Lire l'article

Utiliser TailwindCSS dans un projet Symfony 7

Lire l'article

Les plus lus

Symfony : barre de recherche dans la sidebar 20235

Lire l'article

I use Debian, by the way 12708

Lire l'article

VSCode : 10 raccourcis clavier indispensables (Linux) 12656

Lire l'article

Débuter avec Symfony 5 : le fichier .env 12377

Lire l'article

Les plus likés

Quelle distribution Linux ? Pour qui ? Pour quoi ?

5 Lire l'article

Symfony : afficher le site en développement sur son PC et son mobile

4 Lire l'article

Utiliser TailwindCSS dans un projet Symfony 7

2 Lire l'article