Le pare-feu simple (UFW) est un outil de gestion de pare-feu qui facilite la configuration du service iptables. UFW est né avec Ubuntu® mais peut être téléchargé et installé sur d'autres distributions. Il est principalement utile pour les utilisateurs à domicile qui n'ont aucune expérience des subtilités de la configuration du pare-feu.
La commande ufw vous permet de travailler avec l'interface de ligne de commande. Par exemple, les commandes suivantes configurent une règle d'autorisation pour HTTP, activent la journalisation et activent le pare-feu. Cela crée automatiquement une configuration de refus par défaut pour le trafic entrant. En d'autres termes, tout ce qui n'a pas de règle d'autorisation explicite est supprimé :
# ufw allow http/tcp # ufw logging on # ufw enable
SYNTAXE
La syntaxe de la commande ufw est :
# ufw [options] {action}
Options de commande ufw
Option | Description |
–version | afficher le numéro de version du programme et quitter |
-h, –help | afficher le message d'aide et quitter |
–marche à sec | ne modifiez rien, affichez simplement les modifications |
activer | recharge le pare-feu et active le pare-feu au démarrage. |
désactiver | décharge le pare-feu et désactive le pare-feu au démarrage |
recharger | recharge le pare-feu |
par défaut allow|deny|reject DIRECTION | modifier la politique par défaut pour le trafic allant dans DIRECTION, où DIRECTION est l'un des entrants, sortants ou routés. Notez que les règles existantes devront être migrées manuellement lors de la modification de la stratégie par défaut. |
connexion|déconnexion|LEVEL | bascule la journalisation. Les paquets enregistrés utilisent la fonction syslog LOG_KERN. Les systèmes configurés pour la prise en charge de rsyslog peuvent également se connecter à /var/log/ufw.log. La spécification d'un NIVEAU active la journalisation pour le NIVEAU spécifié. Le niveau de journalisation par défaut est « bas ». |
réinitialiser | Désactive et réinitialise le pare-feu aux valeurs par défaut de l'installation. Peut également donner l'option –force pour effectuer la réinitialisation sans confirmation. |
statut | afficher l'état du pare-feu et des règles gérées ufw. Utilisez le statut détaillé pour des informations supplémentaires. |
afficher le RAPPORT | afficher des informations sur le pare-feu en cours d'exécution. |
autoriser ARGS | ajouter une règle d'autorisation. |
refuser ARGS | ajouter une règle de refus. |
rejeter ARGS | ajouter une règle de rejet. |
limiter l'ARGS | ajouter une règle de limite. |
supprimer RULE|NUM | supprime la RÈGLE correspondante |
insérer NUM RÈGLE | insérer la RULE correspondante comme numéro de règle NUM |
L'ufw est déjà installé sur Ubuntu 16.04 et les versions ultérieures. Il utilise toujours le service iptables, mais il offre un ensemble de commandes considérablement simplifié. Effectuez une seule commande simple pour ouvrir les ports souhaités et une autre commande simple pour l'activer, et vous avez un bon pare-feu de base. Chaque fois que vous exécutez une commande ufw, elle configure automatiquement les règles IPv4 et IPv6. Cela seul est un énorme gain de temps, et une grande partie de ce que nous avons dû configurer manuellement avec iptables est déjà là par défaut.