UFW (firewall)

UFW (Uncomplicated Firewall)

UFW (Uncomplicated Firewall) est un outil de gestion de pare-feu conçu pour simplifier l'utilisation de iptables, le pare-feu sous-jacent de Linux. Créé pour être convivial, UFW permet aux utilisateurs, même ceux qui n'ont pas une grande expérience avec les systèmes de pare-feu, de configurer des règles de sécurité réseau rapidement et efficacement. Il est particulièrement populaire sur des distributions comme Ubuntu.

UFW gère l'accès aux ports réseau en autorisant ou bloquant le trafic entrant et sortant, offrant ainsi une couche de protection essentielle contre les attaques extérieures. Sa simplicité d'utilisation, combinée à sa puissance, en fait un outil idéal pour sécuriser les serveurs, les ordinateurs personnels ou les réseaux domestiques.

Avec une syntaxe intuitive et des commandes simples, UFW permet d'appliquer des règles de pare-feu courantes en quelques étapes seulement, tout en offrant la flexibilité nécessaire pour gérer des configurations réseau plus complexes.

Quelques commandes essentielles pour UFW :

Configuration de base pour UFW :

  1. Activer UFW et autoriser les connexions SSH :

    • Avant d'activer UFW sur un serveur distant, assure-toi de permettre les connexions SSH, sinon tu pourrais te bloquer toi-même :
      sudo ufw allow ssh sudo ufw enable
  2. Configurer les règles de pare-feu pour un serveur web :

    • Pour un serveur web typique, tu pourrais vouloir autoriser le trafic HTTP et HTTPS, tout en bloquant tout le reste :
      sudo ufw allow http sudo ufw allow https sudo ufw enable
  3. Limiter les connexions SSH pour plus de sécurité :

    • Pour protéger ton serveur des attaques bruteforce SSH :
      sudo ufw limit ssh
  4. Autoriser les connexions depuis un réseau local seulement :

    • Si tu veux autoriser les connexions à un service seulement depuis un réseau local spécifique :
      sudo ufw allow from 192.168.1.0/24 to any port 3306
    • Cela autorise les connexions à MySQL (port 3306) uniquement depuis le sous-réseau 192.168.1.0/24.
  5. Afficher et gérer les règles :

    • Après avoir configuré tes règles, tu peux toujours vérifier l'état actuel avec :
      sudo ufw status

Revision #6
Created 23 August 2024 12:59:08 by qoyri
Updated 23 August 2024 13:17:51 by qoyri