Nous allons vous montrer comment configurer un pare-feu avec UFW sur Ubuntu 16.04. Si vous avez un serveur Ubuntu et que vous souhaitez contrôler le trafic réseau entrant et sortant, vous devez configurer le pare-feu inclus avec votre système. Le noyau Linux inclut le netfilter sous-système qui est un système de filtrage de paquets. L'interface traditionnelle pour manipuler netfilter est via iptables , qui est principalement une base de données de règles de pare-feu. Le Uncomplicated Firewall ou ufw est une interface pour iptables et facilite grandement la configuration du pare-feu iptables et le blocage des adresses IP. Dans ce guide, nous allons vous montrer comment configurer un pare-feu à l'aide d'UFW sur un VPS Linux exécutant Ubuntu 16.04 en tant que système d'exploitation.
1. Installer ufw
Avant de commencer, vous devez vous assurer que ufw est installé et en cours d'exécution sur votre serveur. Sinon, vous pouvez utiliser le gestionnaire de packages apt pour l'installer.
sudo apt-get install ufw
2. Activer ufw
Pour activer ufw, vous pouvez utiliser la commande ci-dessous :
sudo ufw enable
3. Vérifiez la configuration par défaut
Une fois activé, ufw sera actif et démarrera au démarrage du système. Veuillez noter que toutes les connexions entrantes seront refusées par défaut tandis que les connexions sortantes seront autorisées. Pour vérifier la configuration par défaut, vous pouvez utiliser la commande suivante :
sudo ufw show raw
4. Autoriser les connexions à SSH
Étant donné que les connexions entrantes vers votre VPS Ubuntu sont bloquées par votre pare-feu, personne ne pourrait s'y connecter, y compris vous. Par conséquent, vous devrez autoriser les connexions à SSH.
sudo ufw allow ssh
ou
sudo ufw allow 22/tcp
où 22 est le numéro de port sur lequel votre service SSH écoute.
5. Activer d'autres services
Les autres services pouvant être activés pour les connexions entrantes peuvent être les suivants :
sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 21/tcp
6. Autoriser les connexions à partir d'adresses IP spécifiques
En utilisant ufw, vous pouvez également autoriser les connexions à partir d'adresses IP spécifiques. Pour cela, vous pouvez utiliser la commande suivante :
sudo ufw allow from 111.111.111.111
où 111.111.111.111 est l'adresse IP à partir de laquelle vous souhaitez autoriser les connexions.
Pour vérifier l'état, entrez la commande :
sudo ufw status
Pour supprimer une règle, vous pouvez préfixer la règle d'origine par delete. Par exemple, pour supprimer la règle que vous avez créée précédemment, saisissez la commande suivante :
sudo ufw delete allow from 111.111.111.111
7. Comment désactiver uwf
Si vous souhaitez désactiver ufw, vous pouvez utiliser :
sudo ufw disable
Pour plus de commandes d'utilisation, vous pouvez utiliser le --help drapeau :
sudo ufw --help
8. Commandes uwf les plus courantes
Les commandes ufw les plus couramment utilisées sont les suivantes :
enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM route RULE add route RULE route delete RULE|NUM delete route RULE route insert NUM RULE insert route RULE at NUM reload reload firewall reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set default application policy
Bien sûr, vous n'êtes pas obligé de configurer un pare-feu avec UFW sur Ubuntu, si vous utilisez l'un de nos services d'hébergement VPS Ubuntu, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts de configurer un pare-feu avec UFW sur Ubuntu, pour tu. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS. Si vous avez aimé cet article sur la configuration d'un pare-feu avec UFW sur Ubuntu, partagez-le avec vos amis sur les réseaux sociaux à l'aide des boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.