CitizenZ Accueil Blog A propos Contact Connexion
Retour à la liste des articles UFW : un pare-feu facile à utiliser pour son serveur

UFW : un pare-feu facile à utiliser pour son serveur

Olivier Prieur | il y a 8 ans | il y a 4 mois Sécurité | 0 | 3792
#SSH #Debian #Ubuntu

UFW ou Uncomplicated Firewall est un "front-end" à iptables. Son principal objectif est de rendre la gestion de votre pare-feu plus facile et de fournir une interface simple à utiliser...

UFW est installé par défaut sur un grand nombre de distributions Gnu/Linux. En tant que tel, il est une excellente solution pour commencer à "sécuriser" votre serveur...

Sous Debian/Ubuntu, rien de plus simple pour l'installer :

apt-get install ufw

Si vous n'avez qu'un accès ssh, surtout assurez-vous avant de démarrer ufw que les règles de ce dernier ne bloque pas SSH (port 22 par défaut ) sans quoi votre session ssh sera coupée et vous ne pourrez plus vous connecter via ssh !

Premièrement, nous allons configurer le firewall avec les règles par défaut : on refuse tout ce qui entre et on autorise tout ce qui sort :

ufw default deny incoming

 ufw default allow outgoing

On va tout de suite ouvrir un premier port pour ssh :

ufw allow ssh

... ou pour le serveur web :

ufw allow http

 ufw allow https

Vous pouvez également, sans passer par le "nom des services", directement taper un N° de port ce qui, pour l'exemple précédent ressemblerait à :

ufw allow 80/tcp

 ufw allow 443/tcp

Faites de même pour tous vos services sur votre serveur (SMTP, IMAP, POP3, DNS, FTP, etc.)...

Vous pouvez spécifier une plage de ports à ouvrir comme ceci :

ufw allow 54700:54900/tcp

... et pour UDP :

ufw allow 54700:54900/udp

Vous pouvez également autoriser une adresse IP :

ufw allow from 111.222.333.444

Vous pouvez aussi interdire une adresse IP qui vous ennuie. Mais attention pour cela vous devez placer la règle EN PREMIER sinon elle ne servira à rien. Pour ce faire, faites :

sudo ufw insert 1 deny from <ip address>

Pour supprimer une règle :

ufw delete allow ssh

Enfin, n'oubliez pas d'activer le firewall :

ufw enable

Vous pouvez évidemment désactiver le firewall avec :

ufw disable

Vous pouvez vérifer que tout est activé et voir toutes les règles avec la commande suivante :

ufw status verbose

Vous pouvez même faire un reset complet des règles avec :

ufw reset

Happy firewalling ;)

Olivier Prieur

Olivier Prieur

Geek quinqua nivernais fan d'ovalie, de musique, de linuxeries et de Net.
Portfolio : https://www.olivierprieur.fr

Autres articles

Aucun autre article disponible

Commentaires

En soumettant ce formulaire, j’accepte que ce site conserve mes données personnelles via ce formulaire. Aucune exploitation commerciale ne sera faite des données conservées.

Il n'y a actuellement aucun commentaire pour cet article

A la une

La meilleure distribution Linux... n’existe pas

Lire l'article

Quand Windows 11 ferme la porte, Linux ouvre une fenêtre

Lire l'article

Debian 13 : le choix malin pour installer Linux en 2025

Lire l'article

AnduinOS : Ubuntu habillé façon Windows 11… sans Snap !

Lire l'article

Les plus lus

Symfony : barre de recherche dans la sidebar 20598

Lire l'article

I use Debian, by the way 13307

Lire l'article

VSCode : 10 raccourcis clavier indispensables (Linux) 13275

Lire l'article

Débuter avec Symfony 5 : le fichier .env 12555

Lire l'article

Les plus likés

Quelle distribution Linux ? Pour qui ? Pour quoi ?

5 Lire l'article

Symfony : afficher le site en développement sur son PC et son mobile

4 Lire l'article

Installer proprement les drivers NVIDIA sur Debian 13 (Trixie) RC1 : retour d'expérience

3 Lire l'article