GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Configurer le pare-feu UFW sur Ubuntu 18.04 - Meilleure méthode ?

Par défaut, Ubuntu est livré avec un outil de configuration de pare-feu appelé UFW. UFW signifie Pare-feu non compliqué utilisé pour gérer les règles de pare-feu dans Ubuntu.

UFW, ou Uncomplicated Firewall, est essentiellement une interface vers iptables qui vise à simplifier le processus de configuration d'un pare-feu. Bien qu'iptables soit un outil solide et flexible, il peut être difficile pour les débutants d'apprendre à l'utiliser pour configurer correctement un pare-feu. Si vous cherchez à commencer à sécuriser votre réseau et que vous ne savez pas quel outil utiliser, UFW peut être le bon choix pour vous.

Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes liées au pare-feu UFW.

Dans ce contexte, nous verrons comment configurer le pare-feu UFW sur Ubuntu.


Comment installer UFW sur Ubuntu ?

Avant de poursuivre cette procédure d'installation, assurez-vous que vous utilisez un utilisateur avec un utilisateur avec des privilèges sudo.

Comme mentionné précédemment, UFW est installé par défaut dans Ubuntu. Pour une raison quelconque, vous avez désinstallé, vous devez d'abord installer UFW sur votre système Ubuntu.

$ sudo apt install ufw


Comment vérifier l'état UFW sur Ubuntu ?

Vous pouvez vérifier l'état d'ufw une fois l'installation terminée. Pour cela, exécutez la commande ci-dessous :

$ sudo ufw status verbose

Si vous n'avez jamais activé UFW auparavant, la sortie s'affichera comme inactive car par défaut, UFW est désactivé :

Output
Status: inactive

Une fois que vous aurez activé UFW, la sortie d'état s'affichera comme ci-dessous :

Output
Status: active
To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)


Comment activer UFW sur Ubuntu ?

Si UFW n'est pas activé sur votre système, vous pouvez le faire facilement en tapant :

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
It will show warning that it may disrupt existing ssh connections if enabling the firewall. Press y and hit Enter to continue.

Maintenant, si vous voulez vérifier l'état, vous pouvez vérifier à nouveau et il devrait être activé.


Comment définir les politiques par défaut UFW sur Ubuntu ?

UFW bloquera toutes les connexions entrantes et autorisera toutes les connexions sortantes. Généralement, nous n'avons besoin que de certains ports ouverts pour les connexions entrantes et bloquons tous les autres ports. Les politiques par défaut sont définies dans le fichier /etc/default/ufw.

À l'aide d'UFW, vous pouvez définir et gérer ce type de politiques de règles.

Utilisez la commande ci-dessous pour refuser toutes les connexions entrantes à votre système :

$ sudo ufw default deny incoming

Pour autoriser toutes les connexions sortantes, tapez ce qui suit dans le terminal.

$ sudo ufw default allow outgoing


Comment ajouter des règles à UFW sur Ubuntu ?

Il est très facile d'ajouter des règles pour n'importe quel service ou numéro de port. Voici la syntaxe de base pour ajouter une règle pour n'importe quel port :

$ sudo ufw ACTION PORT_NUMBER

Ici, ACTION doit être remplacé par refuser ou autorisé et PORT_NUMBER est le numéro de port pour lequel vous souhaitez définir une règle.


Comment autoriser les connexions SSH au port 22 ?

Pour autoriser les connexions entrantes et sortantes sur le port 22 (SSH), exécutez la commande ci-dessous :

$ sudo ufw allow 22

Vous pouvez également exécuter la commande avec le nom du service comme ci-dessous :

$ sudo ufw allow ssh

Il affichera la sortie comme ci-dessous :

Output
Rule added
Rule added (v6)


Comment ouvrir le port 80 - HTTP sur Ubuntu ?

Vous pouvez autoriser les connexions HTTP en utilisant la commande ci-dessous :

$ sudo ufw allow http

Au lieu de http, vous pouvez utiliser le numéro de port, 80 :

$ sudo ufw allow 80/tcp


Comment ouvrir le port 443 - HTTPS sur Ubuntu ?

Si votre site Web utilise SSL, votre serveur doit ouvrir le port 443 pour autoriser les connexions via celui-ci. Exécutez la commande ci-dessous pour autoriser le port 443 :

$ sudo ufw allow https

Identique à http, vous pouvez utiliser le numéro de port au lieu du nom du service :

$ sudo ufw allow 443/tcp


Comment refuser le trafic sur le port 972 ?

Vous pouvez refuser le trafic sur un port spécifique à l'aide de la commande ci-dessous :

$ sudo ufw deny 972


Comment supprimer des règles sur Ubuntu ?

Si vous avez ajouté une règle et que vous n'en avez plus besoin maintenant, vous pouvez la supprimer facilement à l'aide de l'action de suppression. Par exemple, si nous ne voulons pas de règle pour https, exécutez la commande ci-dessous pour supprimer la règle pour https :

$ sudo ufw delete allow 443


Comment autoriser des adresses IP spécifiques ?

Si vous souhaitez autoriser les connexions à partir d'une adresse IP spécifique pour tous les ports, il vous suffit de spécifier l'adresse IP comme indiqué ci-dessous :

$ sudo ufw allow from 1.83.43.125

Il ajoutera cette adresse IP à la liste blanche.


Comment autoriser des adresses IP spécifiques sur un port spécifique ?

Si vous avez besoin qu'une adresse IP spécifique autorise les connexions pour des ports spécifiques uniquement, exécutez la commande ci-dessous :

$ sudo ufw allow from 1.03.03.025 to any port 22

Dans la commande ci-dessus, vous pouvez voir que nous avons suivi le numéro de port après l'adresse IP pour autoriser un port spécifique. Ainsi, les connexions à partir de 1.03.03.025 ne sont autorisées que pour le port 22.


Comment refuser des adresses IP spécifiques ?

Pour refuser toutes les connexions à partir d'une adresse IP spécifique, vous devez spécifier l'adresse IP avec l'option de refus comme indiqué ci-dessous :

$ sudo ufw deny from 1.03.03.025

Il ajoutera cette adresse IP à la liste noire.


Comment refuser des adresses IP spécifiques sur un port spécifique ?

Lorsque vous souhaitez refuser les connexions à partir d'une adresse IP spécifique pour des ports spécifiques uniquement, vous pouvez le faire en exécutant la commande ci-dessous :

$ sudo ufw deny from 1.03.03.025 to any port 22

Vous pouvez voir dans la commande ci-dessus que nous avons donné le numéro de port après l'adresse IP à refuser pour un port spécifique. Ainsi, les connexions à partir de 1.03.03.025 sont refusées uniquement pour le port 22.


Comment désactiver UFW sur Ubuntu ?

Si vous devez désactiver UFW, vous pouvez simplement le faire en exécutant la commande ci-dessous :

$ sudo ufw disable


Comment se connecter à UFW ?

Vous pouvez activer ou désactiver la journalisation dans UFW avec trois niveaux. Le niveau de journalisation par défaut est faible, moyen et élevé.

Tapez la commande ci-dessous pour activer la journalisation :

$ sudo ufw logging on



Ubuntu

  1. Comment configurer le pare-feu UFW sur Ubuntu 18.04

  2. Exemple d'utilisation du pare-feu UFW dans Debian/Ubuntu

  3. Désactiver le délai d'attente de l'écran dans Ubuntu 20.04 - Meilleure méthode ?

  4. Comment configurer un pare-feu avec UFW sur Ubuntu 16.04

  5. Comment configurer un pare-feu avec UFW sur Ubuntu 18.04

Comment activer/désactiver le pare-feu UFW sur Ubuntu 18.04

Comment configurer un pare-feu avec UFW sur Ubuntu 18.04

Comment ouvrir/autoriser le port de pare-feu entrant sur Ubuntu 22.04 Jammy Jellyfish

Comment configurer un pare-feu avec UFW sur Ubuntu 20.04

Comment configurer votre pare-feu Ubuntu avec UFW et définir des règles de pare-feu

Comment configurer le pare-feu UFW sur Ubuntu 20.04