UFW, également connu sous le nom de pare-feu non compliqué, est un outil basé sur Linux pour la gestion des pare-feu. Il utilise une interface de ligne de commande et est spécialement conçu pour être facile à utiliser. UFW est une interface pour iptables et fournit un cadre pour la gestion de netfilter.
UFW est un outil alternatif pour iptables qui simplifie le processus de configuration d'un pare-feu. Bien qu'iptables soit un très bon outil flexible, il peut être difficile pour les débutants d'apprendre à l'utiliser pour configurer correctement un pare-feu.
Si vous recherchez un outil pour sécuriser votre réseau et que vous ne savez pas quel outil utiliser, alors UFW est probablement le bon choix pour vous.
Dans ce tutoriel, nous allons vous montrer comment configurer un pare-feu avec UFW sur Ubuntu 18.04.
Prérequis
- Un nouveau VPS Ubuntu 18.04 sur la plate-forme cloud Atlantic.Net.
Étape 1 - Créer un serveur cloud Atlantic.Net
Tout d'abord, connectez-vous à votre serveur Atlantic.Net Cloud. Créez un nouveau serveur, en choisissant Ubuntu 18.04 comme système d'exploitation, avec au moins 2 Go de RAM. Connectez-vous à votre serveur cloud via SSH et connectez-vous à l'aide des informations d'identification mises en évidence en haut de la page.
Une fois que vous êtes connecté à votre serveur Ubuntu 18.04, exécutez la commande suivante pour mettre à jour votre système de base avec les derniers packages disponibles.
apt-get update -y
Étape 2 – Installer UFW
UFW est installé par défaut sur Ubuntu 18.04. Sinon, vous pouvez l'installer en exécutant la commande suivante :
apt-get install ufw -y
Après avoir installé UFW, la première chose à faire est de consulter le manuel d'aide. Vous pouvez exécuter la commande suivante pour consulter le manuel d'aide d'UFW :
ufw --help
Vous devriez obtenir le résultat suivant :
Utilisation:UFW CommandCommands:Activer Adactiver Le pare-feu Disable Disable Le pare-feu par défaut Arg Set Politique Défonction de la stratégie Défonction de l'ensemble de l'ensemble de l'ensemble de l'ensemble Autoriser les args Addition Admettre la règle Deny Args Ajouter Deny Règle Rejeter Args Ajouter la règle de rejet Args Ajouter la règle limite de la règle de suppression | NUM DELLETE Règle INSERT Règle Num Insert Règle AT NUM Route Rule Ajouter la règle Règle Règle Supprimer la règle | Num Supprimer la règle Route Route INSERT Règle Num Règle Règle d'itinéraire à Num Recharger Recharger Reload Firewall Réinitialiser l'état du pare-feu Afficher l'état du pare-feu of RULES status verbose afficher l'état détaillé du pare-feu afficher ARG afficher la version du rapport de pare-feu afficher les informations de version Commandes de profil d'application lister les profils d'application informations sur l'application PROFILE afficher les informations sur PROFILE mettre à jour l'application PROFILE mettre à jour la stratégie d'application PROFILE par défaut ARG définirÉtape 3 – Configuration des stratégies par défaut UFW
La première chose que vous devrez faire est de définir vos politiques par défaut. Ces stratégies contrôlent la façon de gérer le trafic qui ne satisfait pas explicitement les autres règles de pare-feu. Par défaut, UFW est configuré pour autoriser toutes les connexions sortantes et refuser toutes les connexions entrantes.
Commençons par rétablir les paramètres par défaut d'UFW. Vous pouvez le configurer avec la commande suivante :
ufw par défaut refuser entrantufw par défaut autoriser sortantÉtape 4 - Autoriser les connexions SSH
Si vous utilisez un serveur cloud, vous devrez autoriser les connexions SSH avant d'activer le pare-feu UFW. Cela vous permettra de vous connecter et de gérer votre serveur via SSH. Sinon, vous ne pourrez plus vous connecter à votre serveur cloud.
Exécutez la commande suivante pour configurer votre pare-feu UFW afin d'autoriser les connexions SSH entrantes.
ufw autoriser sshLa commande ci-dessus autorisera toutes les connexions entrantes sur le port 22.
Si vous avez configuré votre serveur SSH pour écouter sur un port différent, vous devrez alors autoriser le port approprié avec UFW.
Maintenant, activez le pare-feu UFW en exécutant la commande suivante :
activation ufwVous pouvez maintenant vérifier l'état du pare-feu UFW avec la commande suivante :
statut ufwVous devriez obtenir le résultat suivant :
Statut:Activeto Action de - ------ ---- 22 / TCP Autoriser n'importe où 22 / TCP (V6) Autoriser n'importe où (V6)Étape 5 - Règles de base UFW
Dans cette section, nous apprendrons comment autoriser, refuser et supprimer les règles de pare-feu UFW.
Il existe deux façons d'autoriser le trafic entrant avec UFW.
Si vous souhaitez autoriser le trafic entrant du service HTTP, exécutez la commande suivante avec un nom de service :
ufw autorise httpOu exécutez la commande suivante avec le numéro de port :
ufw autorise 80Pour autoriser les HTTP sur le port 443, exécutez la commande suivante :
ufw autorise httpsOu :
ufw autorise 443/tcpVous pouvez également filtrer les paquets en fonction de TCP/UDP en exécutant la commande suivante :
ufw autorise 80/tcpufw autorise 21/udpVous pouvez également refuser toutes les règles avec la commande suivante :
ufw refuser 80Ou :
ufw refuser httpPour supprimer les règles HTTP, exécutez la commande suivante :
ufw supprimer autoriser httpOu :
ufw supprimer autoriser 80Étape 6 - Règles avancées UFW
Dans cette section, nous allons apprendre quelques règles avancées avec UFW.
Si vous avez des applications à exécuter sur une plage de ports 8080-8090. Vous pouvez autoriser ces ports en exécutant la commande suivante :
ufw autorise 8080:8090/tcpSi vous souhaitez ajouter une adresse IP spécifique (192.168.0.3) pour autoriser l'accès à toutes les connexions entrantes, exécutez la commande suivante :
ufw autoriser à partir de 192.168.0.3Pour refuser toutes les connexions entrantes à partir d'une adresse IP spécifique (192.168.0.4), exécutez la commande suivante :
ufw refuse de 192.168.0.4Si vous souhaitez autoriser une adresse IP spécifique (192.168.0.5) sur un port spécifique (80), exécutez la commande suivante :
ufw autorise de 192.168.0.5 à n'importe quel port 80Pour autoriser toutes les connexions entrantes à une interface réseau spécifique (eth1), exécutez la commande suivante :
ufw autoriser sur eth2Pour autoriser toutes les connexions entrantes vers des sous-réseaux spécifiques (192.168.0.1/24), exécutez la commande suivante :
ufw autoriser à partir de 192.168.1.0/24Si vous souhaitez supprimer (réinitialiser) toutes vos règles, exécutez la commande suivante :
réinitialisation ufwSi vous souhaitez arrêter UFW et désactiver toutes les règles, exécutez la commande suivante :
ufw désactiverConclusion
Dans le didacticiel ci-dessus, nous avons appris à configurer le pare-feu UFW sur Ubuntu 18.04. Nous avons également appris à autoriser, refuser, supprimer et quelques règles avancées avec UFW. Si vous êtes prêt à démarrer avec UFW, jetez un œil aux plans d'hébergement VPS d'Atlantic.Net.