Introduction :
Il existe des cas où un fournisseur de services s'occupe du pare-feu qui fonctionne entre Internet et le serveur loué.
Dans ce cas, seuls certains ports standard seront mis à disposition pour accéder au serveur loué.
Mais que se passe-t-il si vous avez besoin d'un pare-feu "liste noire" à usage général qui filtrera le trafic abusif sur les ports disponibles.
Dans ce cas, UFW en mode par défaut "Autoriser" est un bon choix.
UFW (Uncomplicated FireWall) est un pare-feu complet pour Linux dont la règle par défaut est "Refuser" et les règles supplémentaires données sont destinées à ouvrir tous les ports souhaités.
Dans cet exemple, nous définissons la règle par défaut sur "Autoriser", nous donnant la possibilité d'ajouter une liste d'IP pour bloquer l'accès sur certains ports.
Définition des règles par défaut UFW sur "Autoriser" ufw default allow incoming
La syntaxe pour autoriser le trafic est similaire.ufw default allow outgoing
Bloquer une IP (xx.xx.xx.xx) d'accéder au port 443ufw deny from xx.xx.xx.xx to any port 443
Suppression de l'IP de la liste noire :ufw status numbered
Notez dans quel numéro de règle l'adresse IP est répertoriée et notez ce numéro dans la commande de suppression suivante :
(Par exemple, règle 24)ufw delete 24
Réponse :(doit être confirmé par 'y')
deny from 95.217.69.196 to any port 443
Proceed with operation (y|n)? y
Rule deleted