GNU/Linux >> Tutoriels Linux >  >> Linux

Options de commande ufw

Le pare-feu simple (UFW) est un outil de gestion de pare-feu qui facilite la configuration du service iptables. UFW est né avec Ubuntu® mais peut être téléchargé et installé sur d'autres distributions. Il est principalement utile pour les utilisateurs à domicile qui n'ont aucune expérience des subtilités de la configuration du pare-feu.

La commande ufw vous permet de travailler avec l'interface de ligne de commande. Par exemple, les commandes suivantes configurent une règle d'autorisation pour HTTP, activent la journalisation et activent le pare-feu. Cela crée automatiquement une configuration de refus par défaut pour le trafic entrant. En d'autres termes, tout ce qui n'a pas de règle d'autorisation explicite est supprimé :

# ufw allow http/tcp
# ufw logging on
# ufw enable

SYNTAXE

La syntaxe de la commande ufw est :

# ufw [options] {action}

Options de commande ufw

Option Description
–version afficher le numéro de version du programme et quitter
-h, –help afficher le message d'aide et quitter
–marche à sec ne modifiez rien, affichez simplement les modifications
activer recharge le pare-feu et active le pare-feu au démarrage.
désactiver décharge le pare-feu et désactive le pare-feu au démarrage
recharger recharge le pare-feu
par défaut allow|deny|reject DIRECTION modifier la politique par défaut pour le trafic allant dans DIRECTION, où DIRECTION est l'un des entrants, sortants ou routés. Notez que les règles existantes devront être migrées manuellement lors de la modification de la stratégie par défaut.
connexion|déconnexion|LEVEL bascule la journalisation. Les paquets enregistrés utilisent la fonction syslog LOG_KERN. Les systèmes configurés pour la prise en charge de rsyslog peuvent également se connecter à /var/log/ufw.log. La spécification d'un NIVEAU active la journalisation pour le NIVEAU spécifié. Le niveau de journalisation par défaut est « bas ».
réinitialiser Désactive et réinitialise le pare-feu aux valeurs par défaut de l'installation. Peut également donner l'option –force pour effectuer la réinitialisation sans confirmation.
statut afficher l'état du pare-feu et des règles gérées ufw. Utilisez le statut détaillé pour des informations supplémentaires.
afficher le RAPPORT afficher des informations sur le pare-feu en cours d'exécution.
autoriser ARGS ajouter une règle d'autorisation.
refuser ARGS ajouter une règle de refus.
rejeter ARGS ajouter une règle de rejet.
limiter l'ARGS ajouter une règle de limite.
supprimer RULE|NUM supprime la RÈGLE correspondante
insérer NUM RÈGLE insérer la RULE correspondante comme numéro de règle NUM

L'ufw est déjà installé sur Ubuntu 16.04 et les versions ultérieures. Il utilise toujours le service iptables, mais il offre un ensemble de commandes considérablement simplifié. Effectuez une seule commande simple pour ouvrir les ports souhaités et une autre commande simple pour l'activer, et vous avez un bon pare-feu de base. Chaque fois que vous exécutez une commande ufw, elle configure automatiquement les règles IPv4 et IPv6. Cela seul est un énorme gain de temps, et une grande partie de ce que nous avons dû configurer manuellement avec iptables est déjà là par défaut.


Linux

  1. Options de la commande ldconfig

  2. Options de commande ldd sous Linux

  3. Options de la commande modprobe

  4. Options de la commande grub-mkconfig

  5. Options de la commande grub-install

Mes options de commande Linux préférées

Premiers pas avec UFW (pare-feu non compliqué) sur Ubuntu 20.04

Comment configurer un pare-feu avec UFW sur Debian 11

Pare-feu Ubuntu UFW - Un guide complet

Comment configurer le pare-feu UFW sur Ubuntu 18.04

Gestion de base du pare-feu ufw