GNU/Linux >> Tutoriels Linux >  >> Debian

Comment configurer un pare-feu avec UFW sur Debian 9

Dans ce didacticiel, nous allons vous montrer comment installer et utiliser le système de pare-feu UFW sur un VPS Linux exécutant Debian 9. La sécurité est une chose très importante à prendre en compte lorsque vous exécutez votre propre serveur.

UFW (Uncomplicated Firewall) est une interface simple et conviviale pour la gestion des règles de pare-feu iptables - UFW vise à fournir une interface facile à utiliser pour l'utilisateur, rendant un serveur sécurisé plus accessible à davantage d'utilisateurs. Il est spécialement conçu pour les utilisateurs débutants qui ne sont pas familiarisés avec les concepts de pare-feu.

Commençons par l'installation.

Prérequis

  • Pour les besoins de ce didacticiel, nous utiliserons un VPS Debian 9.
  • Un accès root SSH complet ou un utilisateur avec des privilèges sudo est également requis.

Étape 1 :Connectez-vous via SSH et mettez à jour le système d'exploitation

Connectez-vous à votre serveur via SSH en tant qu'utilisateur root à l'aide de la commande suivante :

ssh root@IP_ADDRESS -p PORT_NUMBER

N'oubliez pas de remplacer "IP_ADDRESS" et "PORT_NUMBER" par l'adresse IP et le numéro de port SSH respectifs de votre serveur.

Avant de commencer l'installation, vous devrez mettre à jour vos packages de système d'exploitation vers leurs dernières versions. C'est facile à faire et cela ne prendra pas plus de quelques minutes.

Vous pouvez le faire en exécutant la commande suivante :

apt-get update 
apt-get upgrade

Une fois les mises à jour terminées, nous pouvons passer à l'étape suivante.

Étape 2 :Installer UFW

Par défaut, UFW n'est pas installé sur Debian 9. Nous pouvons installer UFW en exécutant la commande suivante :

apt-get install ufw

Une fois l'installation terminée, nous pouvons vérifier l'état d'UFW à l'aide de la commande suivante :

ufw status verbose

Le résultat devrait ressembler à celui ci-dessous :

Status: inactive

UFW est désactivé par défaut pour éviter un verrouillage du serveur.

Étape 3 :Autoriser les connexions SSH

Par défaut, toutes les connexions entrantes vers votre VPS Debian sont bloquées par UFW - personne ne peut s'y connecter. Par conséquent, nous devrons autoriser les connexions SSH entrantes avant d'activer le pare-feu UFW.

ufw allow ssh

ou

ufw allow 22/tcp

Étape 4 :Activer UFW

Pour activer UFW, nous pouvons utiliser la commande ci-dessous :

ufw enable

Une fois activé, UFW bloquera toutes les connexions entrantes et autorisera toutes les connexions sortantes. Pour vérifier la configuration par défaut, nous pouvons utiliser la commande suivante :

ufw show raw

Ou

grep 'DEFAULT_' /etc/default/ufw

La sortie ressemblera à ceci :

DEFAULT_INPUT_POLICY="DROP"
DEFAULT_OUTPUT_POLICY="ACCEPT"
DEFAULT_FORWARD_POLICY="DROP"
DEFAULT_APPLICATION_POLICY="SKIP"

C'est ça! UFW est maintenant installé et activé sur votre serveur. Comme vous pouvez le voir, par défaut, chaque connexion entrante est refusée. Nous devons spécifiquement ouvrir un port si nous voulons accéder au serveur à distance.

Autoriser d'autres services

Nous devrons peut-être également autoriser d'autres connexions entrantes.

ufw allow 21/tcp
ufw allow 80/tcp
ufw allow 443/tcp

Nous pouvons vérifier l'état de l'UFW à l'aide de la commande suivante :

ufw status

Le résultat devrait ressembler à celui ci-dessous :

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
21/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)

Si nous voulons refuser l'accès au port 80 par exemple, nous devons exécuter la commande suivante :

ufw deny 80/tcp

Pour supprimer la règle qui autorise les connexions entrantes sur le port 21, exécutez la commande suivante :

ufw delete allow 21/tcp

Autoriser les connexions à partir d'adresses IP et de plages de ports spécifiques

Nous pouvons également autoriser les connexions à partir d'une adresse IP spécifique avec la commande suivante :

ufw allow 192.168.10.100

Nous pouvons utiliser un masque de sous-réseau pour élargir la plage :

ufw allow 192.168.10.0/24

Nous pouvons également combiner l'adresse IP, le port et le protocole avec une seule commande. Par exemple, pour autoriser la connexion uniquement depuis l'IP 192.168.10.100, protocole tcp, et vers le port 22, nous devons exécuter la commande suivante :

ufw allow from 192.168.10.100 proto tcp to any port 22

Nous pouvons également spécifier des plages de ports avec UFW. Par exemple, pour autoriser les ports TCP 1100 à 1200, exécutez la commande suivante :

ufw allow 1100:1200/tcp

Si nous voulons autoriser UDP sur les ports 1100 à 1200, par exemple, nous devons utiliser la commande suivante :

ufw allow 1100:1200/udp

Rejeter les connexions entrantes

L'UFW avec la syntaxe de refus ignore simplement le trafic. Pour informer l'expéditeur lorsque le trafic est refusé, exécutez la commande ci-dessous :

ufw reject 443

Si quelqu'un essaie de se connecter au port 443, il recevra le message de rejet suivant :

telnet: Unable to connect to remote host: Connection refused

Affichage des rapports UFW

Nous pouvons lister les règles telles qu'elles ont été ajoutées avec la commande suivante :

ufw show added

Le résultat devrait ressembler à celui ci-dessous :

Added user rules (see 'ufw status' for running firewall):
ufw allow 22/tcp
ufw allow 21/tcp
ufw allow 80/tcp
ufw allow 443/tcp

Désactiver UFW

Si, pour une raison quelconque, nous devons désactiver UFW, nous pouvons exécuter la commande suivante :

ufw disable

Pour réinitialiser toutes les règles à leurs paramètres par défaut, utilisez la commande suivante :

ufw reset

Nous pouvons utiliser l'indicateur –help pour plus de commandes d'utilisation :

ufw --help

C'est tout - dans ce didacticiel, nous avons appris à installer et à activer le système de pare-feu UFW, et nous avons également expliqué comment ajouter et supprimer des règles, avec différents niveaux de critères.

Bien sûr, vous n'avez pas besoin de configurer un pare-feu avec UFW sur Debian 9 si vous utilisez l'un de nos services d'hébergement VPS Debian gérés, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts d'installer et de configurer UFW sur Debian 9 pour vous. . Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.

PS . Si vous avez aimé cet article sur comment configurer un pare-feu avec UFW sur Debian 9 , partagez-le avec vos amis sur les réseaux sociaux en utilisant les raccourcis de partage ci-dessous, ou laissez simplement un commentaire dans la section des commentaires. Merci.


Debian

  1. Comment configurer un pare-feu avec UFW dans Ubuntu \ Debian

  2. Comment configurer un pare-feu avec UFW sur Ubuntu 16.04

  3. Comment configurer un pare-feu avec UFW sur Ubuntu 18.04

  4. Comment configurer un pare-feu avec CSF sur Debian 9

  5. Comment configurer le pare-feu UFW sur Ubuntu 18.04

Comment configurer le serveur Samba avec Debian 11

Comment configurer le pare-feu UFW sur Debian 10

Comment configurer le pare-feu UFW sur Debian 11

Comment configurer le pare-feu avec UFW sur Ubuntu Linux

Comment configurer un pare-feu avec UFW sur Debian 11

Comment configurer le pare-feu CSF sur Debian 10