GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment ouvrir des ports dans Ubuntu / Debian

Bonjour les amis. Si vous avez un serveur ou un ordinateur, vous avez besoin d'un pare-feu pour ajouter une couche de sécurité supplémentaire à votre système. Avec un pare-feu, vous pouvez ouvrir des ports sur Ubuntu / Debian ou tout autre système et contrôler ce qui accède à votre ordinateur. Eh bien, dans cet article, nous allons vous aider avec cela.

UFW :un moyen plus simple d'avoir un pare-feu sur Ubuntu / Debian

Par défaut, le pare-feu Linux est IPTables. Bien qu'il s'agisse d'une application très efficace et flexible, la vérité est qu'elle n'est pas facile à gérer. Par conséquent, la communauté a créé des alternatives tout aussi efficaces mais plus faciles à utiliser telles que UFW.

En bref, UFW signifie Uncomplicated Firewall et est une sorte de Front-end pour IPTables mais dédié à Ubuntu / Debian . Avec lui, vous pouvez configurer des règles et ouvrir des ports rapidement et facilement sur le système.

Lorsque vous activez UFW, il utilise un ensemble de règles par défaut (profil) qui devrait convenir à l'utilisateur domestique moyen. En bref, tout « entrant » est refusé, à quelques exceptions près pour faciliter les choses pour les utilisateurs à domicile. Cependant, tous ces paramètres peuvent être modifiés et adaptés à vos besoins.

L'une des opérations de base et nécessaires que nous pouvons effectuer avec UFW consiste à ouvrir des ports. Cela est nécessaire lorsque nous voulons qu'une application ou un service puisse utiliser notre réseau, que ce soit pour les connexions entrantes ou sortantes.

Alors, montrons comment ouvrir des ports dans Ubuntu/Debian en utilisant UFW.

Activer UFW sur Ubuntu / Debian

On nous dit dans la documentation officielle d'UFW que UFW est désactivé par défaut. Donc, nous pouvons vérifier cela en exécutant la commande suivante

sudo ufw status

Vous obtiendrez très probablement un écran de sortie similaire à celui-ci

Status: inactive

Ainsi, la première étape avant de travailler avec UFW consiste à l'activer. Pour ce faire, exécutez

sudo ufw enable

Vous devriez obtenir un écran de sortie similaire à celui-ci

he firewall is active and enabled on system startup

Si vous vérifiez à nouveau l'état du service, vous devriez obtenir le résultat suivant

Status: active

Avec cela, nous avons maintenant UFW actif sur le système. Nous pouvons maintenant commencer à travailler avec et ouvrir les ports dont nous avons besoin.

Ouvrir les ports dans Ubuntu/Debian avec UFW

Avec UFW, nous pouvons commencer à ouvrir des ports. Il existe plusieurs façons de le faire, mais toutes sont également faciles à faire.

Avant de commencer, il est toujours bon de faire attention aux ports que vous allez ouvrir. De nombreuses applications peuvent l'utiliser et présentent ainsi une faille de sécurité importante.

Donc, si votre ordinateur exécute des services de base de données, SSH ou FTP, vous devrez peut-être ouvrir des ports, sinon je ne le recommande pas.

Allons-y.

Pour ouvrir un port avec UFW, nous devons suivre cette syntaxe de base

sudo ufw allow <port>

Par exemple, si nous voulons ouvrir le port 80 où fonctionne HTTP

sudo ufw allow 80

Vous obtiendrez un écran de sortie similaire à celui-ci

Rule added
Rule added (v6)

Dans ce cas, le port 80 a été ouvert dans les protocoles TCP et UDP.

De plus, il est possible de spécifier le protocole et le port à ouvrir. Ceci est très utile pour mieux contrôler le trafic.

Si, par exemple, vous souhaitez ouvrir le port 85 mais uniquement pour le TCP protocole alors vous devez exécuter

sudo ufw allow 85/tcp

Ou dans le cas de UDP 

sudo ufw allow 85/udp

Dans les deux cas, vous obtiendrez un écran de sortie similaire à celui-ci

Rule added
Rule added (v6)

Ouvrir les ports dans Ubuntu / Debian en spécifiant le service système

Certains services et profils sont définis dans UFW. Ces services utilisent un port spécifique, nous pouvons donc également ouvrir des ports en utilisant cette méthode. La différence est que nous devons savoir quel port chaque service utilise, donc si vous débutez avec Linux, cela peut ne pas être pratique.

Donc, pour ouvrir les ports en utilisant cette méthode, nous devons utiliser cette syntaxe

sudo ufw allow <service-name>

Par exemple,

sudo ufw allow shh

Et vous obtiendrez la sortie suivante

Rule added
Rule added (v6)

Donc, dans ce cas, il ouvrira le port 22 qui est le port utilisé par SSH.

Si vous voulez savoir quels sont les autres services que vous pouvez utiliser, vous pouvez les vérifier en cliquant sur le lien suivant

less /etc/services

C'est aussi simple que ça

Refuser l'accès aux ports

Maintenant, je vais vous montrer le processus inverse. La syntaxe est similaire et nous avons juste besoin de changer allow deny par exemple.

sudo ufw deny 80

Et dans ce cas, portez 80 est restreint sur TCP et UDP .

Vous pouvez également spécifier le protocole d'une manière similaire au processus ci-dessus.

sudo ufw deny 80/tcp

Ou

sudo ufw deny 80/udp

De même, vous pouvez faire la même chose pour le

sudo ufw deny shh

Donc, de cette façon, vous pouvez gérer UFW.

Conclusion

L'ouverture de ports dans Ubuntu / Debian est facile grâce à UFW et dans cet article, nous avons expliqué comment le faire afin que vous puissiez avoir plus de pouvoir sur le système.


Ubuntu

  1. Comment configurer le pare-feu UFW sur Ubuntu 18.04

  2. Comment installer Spotify sur Ubuntu et Debian

  3. Comment configurer un pare-feu avec UFW dans Ubuntu \ Debian

  4. Debian – Comment exécuter des programmes 32 bits sur une Debian/ubuntu 64 bits ?

  5. Comment ouvrir AppImage dans Ubuntu

Comment vérifier les ports ouverts sur Debian 10

Comment ouvrir un terminal dans Ubuntu Linux

Comment installer SpamAssassin sur Ubuntu/Debian

Comment installer PrestaShop sur Ubuntu/Debian

Comment ouvrir plusieurs terminaux ?

Comment configurer le pare-feu UFW sur Ubuntu 20.04