Pare-feu: comment le configurer avec ufw sur Ubuntu
Quand cela vient à Pare-feu Linux nous nous référons généralement aux technologies de filtrage de paquets bas niveau comme iptables (auquel nous avons consacré d’autres articles par le passé, voir par exemple Iptables: comment configurer le pare-feu dans les systèmes d’exploitation Linux) est nftables.
Dans l’article Qu’est-ce que le pare-feu et comment fonctionne celui de Windows nous avons publié quelques considérations générales sur les pare-feu, avec une référence particulière à celle intégrée à Windows.
Pour configurer le pare-feu de manière sûre et efficace sur les distributions Ubuntu et Linux dérivées de Debian il est possible de s’orienter sur l’excellent ufw (Pare-feu simple).
Maintenant installé par défaut non seulement sur Ubuntu mais aussi dans d’autres distributions populaires, ufw il est – par défaut – désactivé.
Dans toutes les commandes présentées ci-dessous, nous avons évité de faire précéder je transpire: il faudra le préciser si les droits root sur le système en cours d’utilisation n’ont pas été préalablement acquis.
Configurer le pare-feu ufw sur Ubuntu: état et activation
Pour vérifier l’état du pare-feu ufw sur un système Linux, tapez simplement la commande suivante:
statut ufw
La commande affiche également la liste complète des règles de pare-feu déjà définies.
Dans le cas de ufw n’est pas installé, utilisez simplement la commande apt installer ufwLa beauté de ufw est-ce reconnaît automatiquement les applications Linux installées qui utilisent les fonctionnalités du serveur c’est-à-dire qu’ils écoutent les demandes de connexion entrantes et vous permettent de configurer les règles de pare-feu les plus pertinentes sans aucune difficulté.
Pour commencer, vous pouvez configurer ufw de manière à autoriser toutes les communications sortantes de la machine Linux et à bloquer toutes les communications entrantes.
Mais attention car si vous étiez connecté via SSH à la machine Linux, il vous faudra – avant les suivants – émettre la commande (sinon vous resterez « verrouillé »):
ufw autorise ssh
Donc:
ufw par défaut refuser l’entrée
ufw par défaut autoriser les sorties
La commande ufw autorise ssh provoque cela ufw ouvrira automatiquement le port TCP 22 utilisé par SSH entrant. Le pare-feu sait ce que cela signifie ssh parce que dans le / etc / services toutes les correspondances sont notées (vous pouvez l’ouvrir en tapant nano / etc / services).
Le même effet, avec la création d’une règle pour les connexions SSH entrantes, serait évidemment obtenu en tapant ufw autoriser 22.
Dans ce cas, cependant, les ports TCP 22 et UDP 22. Si vous souhaitez ouvrir uniquement TCP 22, utilisez simplement la commande ufw autorise 22 / TCP.
L’activation du pare-feu, avec la gestion des règles configurées (vérifiez-les avec la commande statut ufw), peut être demandé en tapant:
ufw activer
Liste des règles de pare-feu qui peuvent être automatiquement configurées par ufw
Pour connaître la liste des applications installées sur la machine Linux et reconnues par ufw, tapez simplement:
liste des applications ufw
Ainsi, après avoir installé le serveur Web Apache, il fera partie des applications automatiquement configurables sur la machine. Utilisant ufw vous pourrez autoriser l’accès aux ports de communication entrants utilisés par défaut par Apache.
Pas seulement. L’écriture informations sur l’application ufw suivi du nom de la règle, vous obtiendrez une indication des ports qui seront ouverts par le pare-feu.
Par exemple, avec info sur l’application ufw « Apache Full » (notez l’utilisation de guillemets) la règle peut être appelée Apache complet – en utilisant la commande ufw autorise « Apache Full » – il ouvrira à la fois le port TCP 80 (HTTP) et le port TCP 443 (HTTPS) en entrée.
En donnant la commande statut ufw verbeux vous obtiendrez plus d’informations (avec l’indication des ports) pour chaque règle de pare-feu existante.
Une fois les règles ajoutées (tant que ufw a été activé avec ufw activer) il n’est pas nécessaire d’utiliser la commande rechargement ufw pour charger les nouveaux politique qui sera appliqué immédiatement.
Pour vérifier si la machine Linux répond sur les ports configurés côté pare-feu, il suffit d’utiliser la commande telnet à partir de clients Windows, Linux ou macOS. Tapez simplement telnet suivi de l’adresse IP du serveur et du port à vérifier.
Autoriser uniquement les communications à partir d’adresses IP et de sous-réseaux individuels
Avec ufw Vous pouvez également autoriser les connexions uniquement à partir d’adresses IP spécifiques avec la commande ufw autorise de suivi de l’adresse IP autorisée à se connecter à la machine.
La commande suivante, par exemple, autorise uniquement la connexion d’une IP client spécifique sur le port 22:
ufw autorise de IP_CLIENT vers n’importe quel port 22
De même, il est possible d’autoriser des connexions à partir de réseaux entiers en utilisant correctement masque de sous-réseau (notez que dans l’exemple / 24 correspond à 255.255.255.0; pour plus d’informations, voir Masque de sous-réseau, de quoi il s’agit et à quoi il sert):
ufw autorise de IP_CLIENT/ 24 vers n’importe quel port 22
La commande afficher l’adresse IP, comme on le voit dans l’article Commandes Linux pour gérer la configuration du réseau, vous permet de connaître les interfaces réseau utilisées sur le système et leurs adresses IP.
Avec la commande suivante, vous pouvez le faire ufw répond aux tentatives de connexion entrantes (sur le port 3306 utilisé par MySQL / MariaDB) uniquement sur l’interface appelée eth1 mais pas sur les autres:
autoriser sur eth1 sur n’importe quel port 3306
Supprimer les règles de pare-feu d’ufw
Pour supprimer une ou plusieurs règles de pare-feu avec ufw, nous vous suggérons de taper état ufw numéroté.
À gauche de chaque règle, ufw affichera un nombre: pour supprimer une seule règle, vous devrez noter ce nombre et taper ufw supprimer suivi du numéro identifiant la règle dont vous souhaitez vous débarrasser.
Découvrez aussi plus d’articles dans nos catégories Internet, productivité et encore Ordinateur et internet.
Merci pour votre visite on espère que notre article Pare-feu: comment le configurer avec ufw sur Ubuntu
vous aide, n’oubliez pas de partager l’article sur Facebook, instagram et e-mail avec les hashtags ☑️ #Parefeu #comment #configurer #avec #ufw #sur #Ubuntu ☑️!