|

Ubuntu – ufw – Uncomplicated FireWall

Un part feu pas compliquer… C’est pas vraiment le cas quand on connait pas les commandes. L’outil UFW n’est pas activé par défaut, il faut donc avoir les droits administrateur en ligne de commande.

Avec la commande suivante on va voir quel est le statuts actuel de ufw:

sudo ufw status

État : actif ou inactif. Avant d’activé le ufw, il faut prendre quelque précaution. Si on active ufw sans avoir ouvert le port ssh, on aura plus aucun accès au serveur en question avec le ssh.

la commande suivante permet de voir toute les règles active si il y en a:

sudo ufw status verbose

Voici un exemple d’un serveur qui a quelque port ouvert:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To Action From
-- ------ ----
22 ALLOW IN Anywhere
2222/tcp ALLOW IN Anywhere
22/tcp (OpenSSH) ALLOW IN Anywhere
22/tcp ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
2222/tcp (v6) ALLOW IN Anywhere (v6)
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
22/tcp (v6) ALLOW IN Anywhere (v6)

Sur des nouvelles installations, il y a normalement aucune règle configurer. Ce qui veux aussi dire que si on active ufw, tout le trafique sera bloqué incluant le ssh. Donc pour évité des problèmes, on va avec la commande suivante ajouter le port ssh au règles de ufw:

sudo ufw allow 22

La commande ci dessus ouvre le port du port 22 en TCP et UDP. Si on a juste besoin du TCP, on rajouter /tcp à la fin:

sudo ufw allow 22/tcp

Donc avant d’activer ufw, il faut au préalable ouvrir les ports qui seront utiliser sur le serveur. Avec la commande suivante on peut voir une liste de ports avec leurs dénomination disponible pour ufw:

less /etc/services

Une fois que les ports nécessaire sont ajouter à ufw, on peut l’activer avec la commande suivante:

sudo ufw enable

Avec la commande suivante on désactive ufw:

sudo ufw disable

Bloquer un port avec ufw:
sudo ufw deny 19999
le port 19999 sera bloquer.

Si on veut configure un serveur web, il faut qu’on ajoute les ports 80 (http) mais de préférence le 443 (http). Voici les commandes pour le faire:
sudo ufw allow http
sudo ufw allow https

mes sources: https://doc.ubuntu-fr.org/ufw
https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands-fr

Laisser un commentaire