Cet article décrit comment configurer votre pare-feu simple (ufw ) pare-feu logiciel pour autoriser le trafic Web sur le port 80 (HTTP) et le port 443 (HTTPS). ufw est le pare-feu logiciel par défaut pour les distributions basées sur Debian®.
Prérequis
Vous devez avoir les prérequis suivants :
-
Compréhension de base de Secure Shell (SSH)
-
Accès sudo ou administratif à votre serveur
-
Un serveur cloud avec Debian ou Ubuntu® exécutant
ufw
IMPORTANT :Ces étapes sont uniquement pour les serveurs Cloud non-RackConnected. Si vous utilisez RackConnect, vous pouvez apporter des modifications similaires sur votre pare-feu dédié.
Connectez-vous à votre serveur à l'aide de SSH, puis suivez les étapes des sections suivantes pour votre méthode de configuration préférée.
REMARQUE :Tant que ufw est la solution de pare-feu logiciel par défaut pour la plupart des distributions basées sur Debian, vous devez noter que ufw agit comme un wrapper pour iptables et vous pouvez désactiver le pare-feu. Avant de passer aux étapes suivantes, assurez-vous que ufw s'exécute sur votre serveur en exécutant systemctl status ufw .
Méthode de commande sur une ligne
Utilisez la commande à une ligne suivante pour ouvrir les ports du pare-feu :
sudo sh -c "ufw allow http && ufw allow https"
Méthode des commandes individuelles
Si vous préférez configurer le pare-feu logiciel en utilisant des étapes discrètes au lieu d'utiliser la commande en une seule ligne, procédez comme suit :
-
Exécutez la commande suivante pour autoriser le trafic sur le port 80 :
sudo ufw allow http -
Exécutez la commande suivante pour autoriser le trafic sur le port 443 :
sudo ufw allow https
Après avoir terminé les étapes précédentes, vous avez configuré votre serveur pour autoriser le trafic Web HTTP et HTTPS via votre ufw pare-feu logiciel. Si vous avez configuré votre site Web pour accepter le trafic sur les ports 80 et 443, vous devriez pouvoir visiter les versions HTTP et HTTPS de votre site Web.