9 oct. 2024 | Connexion

Blog

UFW : un pare-feu facile à utiliser pour son serveur

UFW : un pare-feu facile à utiliser pour son serveur

Gnu/Linux Sécurité
SSH Debian Ubuntu

il y a 7 ans citizenz7 0 commentaire 3349 lectures

UFW est installé par défaut sur un grand nombre de distributions Gnu/Linux. En tant que tel, il est une excellente solution pour commencer à "sécuriser" votre serveur...

Sous Debian/Ubuntu, rien de plus simple pour l'installer :

apt-get install ufw

Si vous n'avez qu'un accès ssh, surtout assurez-vous avant de démarrer ufw que les règles de ce dernier ne bloque pas SSH (port 22 par défaut ) sans quoi votre session ssh sera coupée et vous ne pourrez plus vous connecter via ssh !

Premièrement, nous allons configurer le firewall avec les règles par défaut : on refuse tout ce qui entre et on autorise tout ce qui sort :

ufw default deny incoming
ufw default allow outgoing

On va tout de suite ouvrir un premier port pour ssh :

ufw allow ssh

... ou pour le serveur web :

ufw allow http
ufw allow https

Vous pouvez également, sans passer par le "nom des services", directement taper un N° de port ce qui, pour l'exemple précédent ressemblerait à :

ufw allow 80/tcp
ufw allow 443/tcp

Faites de même pour tous vos services sur votre serveur (SMTP, IMAP, POP3, DNS, FTP, etc.)...

Vous pouvez spécifier une plage de ports à ouvrir comme ceci :

ufw allow 54700:54900/tcp

... et pour UDP :

ufw allow 54700:54900/udp

Vous pouvez également autoriser une adresse IP :

ufw allow from 111.222.333.444

Vous pouvez aussi interdire une adresse IP qui vous ennuie. Mais attention pour cela vous devez placer la règle EN PREMIER sinon elle ne servira à rien. Pour ce faire, faites :

sudo ufw insert 1 deny from <ip address>

Pour supprimer une règle :

ufw delete allow ssh

Enfin, n'oubliez pas d'activer le firewall :

ufw enable

Vous pouvez évidemment désactiver le firewall avec :

ufw disable

Vous pouvez vérifer que tout est activé et voir toutes les règles avec la commande suivante :

ufw status verbose

Vous pouvez même faire un reset complet des règles avec :

ufw reset

Happy firewalling ;)

0 commentaire


Nb d'articles actifs : 50 | Nb de commentaires : 39 | Nb de catégories : 8 | Nb de tags : 32 | Nb total de lectures : 217 820
2024 citizenz.info • Some rights reserved GPLv3 • Version 3.3.5

Hé bah allez, une journée d’plus en moins. On va aller dormir et pi demain on recommence. Je peux vous dire que tavernier, c’est pas une sinécure. (Le tavernier, Kaamelott, Livre I, 28 : La botte secrète)