Vous avez sans doute entendu parler de iptables, ce firewall très connu sous Linux, mais peut être u peu difficile à configurer car très technique et verbeux. Il existe un autre équivalent beaucoup plus friendly : UFW. UFW est un e interface d’accès à iptables, pour faciliter l’usage de ce dernier.
Un pare feu a pour rôle de bloquer le traffic réseau sortant ou entrant, sur le protocole que vous voulez (par exemple SSH, HTTP etc). Vous pouvez blocker des ports, des adresses IP et des intervalle d’adresses IP.
Installation de UFW et activation
Si ce n’est déjà installé vous pouvez faire la commande suivante:
$ sudo apt update $ sudo apt upgrade # vérification préalable de l'existence de UFW $ which ufw # le cas échéant $ sudo apt-get install ufw # après installation on véirifie l'état d'UFW $ sudo ufw status verbose ----------------------------- Output Status: inactive # on active UFW $ sudo ufw enable #pour désactiver $ sudo ufw disable
La commande status est importante pour avoir l’état des lieux, je vous recommande de souvent la faire pour diagnostiquer des erreur.
On eptu utiliser une autre command pour avoir le status
systemctl status ufw
● ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
Active: active (exited) since Sun 2025-02-16 09:12:11 CET; 30min ago
Docs: man:ufw(8)
Main PID: 129 (code=exited, status=0/SUCCESS)
Feb 16 09:12:11 PC-YVON systemd[1]: Starting Uncomplicated firewall...
Feb 16 09:12:11 PC-YVON systemd[1]: Finished Uncomplicated firewall.
Autoriser un port sur un protocol : port 80 sur TCP
# va autoriser les connexion HTTP (web) $ sudo ufw allow 80/tcp Rule added Rule added (v6) Status: active Logging: on (low) Default: allow (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 80/tcp ALLOW IN Anywhere 80/tcp (v6) ALLOW IN Anywhere (v6)
Nettoyer toutes les règles:
ufw reset # après redémarrer ufw enable
Liste des commandes de UFW:
Usage: ufw COMMAND Commands: enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM prepend RULE prepend RULE route RULE add route RULE route delete RULE|NUM delete route RULE route insert NUM RULE insert route RULE at NUM reload reload firewall reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set default application policy
https://www.vps-mart.com/blog/how-to-configure-firewall-with-ufw-on-ubuntu
// Principales commandes de ufw =============================== sudo ufw enable sudo ufw disable sudo ufw status sudo ufw status numbered sudo ufw allow 22 sudo ufw allow http sudo ufw allow 8080/tcp sudo ufw deny from 192.168.1.100 "192,168,1,255 adresse de broadcast decouverte de réseau imprimante qui annonce sa disponibilité" sudo ufw deny 23 sudo ufw status numbered sudo ufw delete NUMERO sudo ufw reset sudo ufw allow from 192.168.1.0/24 "notation CIDR sert à représenter un bloc d'adresses IP, IP est codé sur 32 bits, ici 24 premiers bits sont fixes Quelle plage d’adresses couvre ce bloc ? 192.168.1.1 à 192.168.1.254 /24 correspond à 255.255.255.0 (masque de sous réseau)" sudo ufw deny from 10.0.0.0/8 sudo ufw limit ssh