CitizenZ Accueil Blog A propos Contact Connexion
Retour à la liste des articles UFW : un pare-feu facile à utiliser pour son serveur

UFW : un pare-feu facile à utiliser pour son serveur

Olivier Prieur | il y a 9 ans | il y a 8 mois Sécurité | 0 | 4063
#SSH #Debian #Ubuntu

UFW ou Uncomplicated Firewall est un "front-end" à iptables. Son principal objectif est de rendre la gestion de votre pare-feu plus facile et de fournir une interface simple à utiliser...

UFW est installé par défaut sur un grand nombre de distributions Gnu/Linux. En tant que tel, il est une excellente solution pour commencer à "sécuriser" votre serveur...

Sous Debian/Ubuntu, rien de plus simple pour l'installer :

apt-get install ufw

Si vous n'avez qu'un accès ssh, surtout assurez-vous avant de démarrer ufw que les règles de ce dernier ne bloque pas SSH (port 22 par défaut ) sans quoi votre session ssh sera coupée et vous ne pourrez plus vous connecter via ssh !

Premièrement, nous allons configurer le firewall avec les règles par défaut : on refuse tout ce qui entre et on autorise tout ce qui sort :

ufw default deny incoming

 ufw default allow outgoing

On va tout de suite ouvrir un premier port pour ssh :

ufw allow ssh

... ou pour le serveur web :

ufw allow http

 ufw allow https

Vous pouvez également, sans passer par le "nom des services", directement taper un N° de port ce qui, pour l'exemple précédent ressemblerait à :

ufw allow 80/tcp

 ufw allow 443/tcp

Faites de même pour tous vos services sur votre serveur (SMTP, IMAP, POP3, DNS, FTP, etc.)...

Vous pouvez spécifier une plage de ports à ouvrir comme ceci :

ufw allow 54700:54900/tcp

... et pour UDP :

ufw allow 54700:54900/udp

Vous pouvez également autoriser une adresse IP :

ufw allow from 111.222.333.444

Vous pouvez aussi interdire une adresse IP qui vous ennuie. Mais attention pour cela vous devez placer la règle EN PREMIER sinon elle ne servira à rien. Pour ce faire, faites :

sudo ufw insert 1 deny from <ip address>

Pour supprimer une règle :

ufw delete allow ssh

Enfin, n'oubliez pas d'activer le firewall :

ufw enable

Vous pouvez évidemment désactiver le firewall avec :

ufw disable

Vous pouvez vérifer que tout est activé et voir toutes les règles avec la commande suivante :

ufw status verbose

Vous pouvez même faire un reset complet des règles avec :

ufw reset

Happy firewalling ;)

Olivier Prieur

Olivier Prieur

Geek quinqua nivernais fan d'ovalie, de musique, de linuxeries et de Net.
Portfolio : https://www.olivierprieur.fr

Autres articles

Aucun autre article disponible

Laissez un commentaire

Il n'y a actuellement aucun commentaire pour cet article

A la une

La meilleure distribution Linux... n’existe pas

Lire l'article

Quand Windows 11 ferme la porte, Linux ouvre une fenêtre

Lire l'article

Debian 13 : le choix malin pour installer Linux en 2025

Lire l'article

AnduinOS : Ubuntu habillé façon Windows 11… sans Snap !

Lire l'article

Les plus lus

Symfony : barre de recherche dans la sidebar 21420

Lire l'article

Installer proprement les drivers NVIDIA sur Debian 13 (Trixie) RC1 : retour d'expérience 14722

Lire l'article

VSCode : 10 raccourcis clavier indispensables (Linux) 14415

Lire l'article

I use Debian, by the way 13916

Lire l'article

Les plus likés

Quelle distribution Linux ? Pour qui ? Pour quoi ?

5 Lire l'article

Installer proprement les drivers NVIDIA sur Debian 13 (Trixie) RC1 : retour d'expérience

5 Lire l'article

Symfony : afficher le site en développement sur son PC et son mobile

4 Lire l'article