UFW est installé par défaut dans Ubuntu 18.04, mais vous pouvez le vérifier:
which ufw
Vous devriez recevoir la sortie suivante:
/usr/sbin/ufw
Si vous ne recevez pas de sortie, cela signifie que UFW n'est pas installé. Vous pouvez l'installer vous-même si c'est le cas:
sudo apt-get install ufw
Si vous utilisez un serveur Web, vous souhaitez que le monde entier puisse accéder à vos sites Web. Par conséquent, vous devez vous assurer que les ports TCP par défaut pour le Web sont ouverts.
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
En général, vous pouvez autoriser tous les ports dont vous avez besoin en utilisant le format suivant:
sudo ufw allow <port>/<optional: protocol>
Si vous devez refuser l'accès à un certain port, utilisez la denycommande:
sudo ufw deny <port>/<optional: protocol>
Par exemple, vous pouvez refuser l'accès à votre port MySQL par défaut:
sudo ufw deny 3306
UFW prend également en charge une syntaxe simplifiée pour les ports de service les plus courants:
root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Il est fortement recommandé de restreindre l'accès à votre port SSH (par défaut, il s'agit du port 22), de n'importe où, à l'exception de vos adresses IP de confiance.
En règle générale, vous devez autoriser l'accès uniquement aux ports ouverts publiquement, tels que le port 80. L'accès à tous les autres ports doit être restreint ou limité. Vous pouvez ajouter à la liste blanche votre adresse IP personnelle ou professionnelle (de préférence une adresse IP statique) pour pouvoir accéder à votre serveur via SSH ou FTP:
sudo ufw allow from 192.168.0.1 to any port 22
Vous pouvez également autoriser l'accès au port MySQL:
sudo ufw allow from 192.168.0.1 to any port 3306
Avant d'activer (ou de redémarrer) UFW, vous devez vous assurer que le port SSH est autorisé à recevoir des connexions de votre adresse IP. Pour démarrer / activer votre pare-feu UFW, utilisez la commande suivante:
sudo ufw enable
Vous verrez la sortie suivante:
root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Appuyez sur Y, puis appuyez sur ENTERpour activer le pare-feu:
Firewall is active and enabled on system startup
Imprimez la liste des règles UFW:
sudo ufw status
Vous verrez une sortie similaire à la suivante:
Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
Utilisez le verboseparamètre pour afficher un rapport d'état plus détaillé:
sudo ufw status verbose
Cette sortie ressemblera à ce qui suit:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp DENY IN Anywhere
443/tcp DENY IN Anywhere
3306 DENY IN Anywhere
22 ALLOW IN 192.168.0.1
3306 ALLOW IN 192.168.0.1
80/tcp (v6) DENY IN Anywhere (v6)
443/tcp (v6) DENY IN Anywhere (v6)
3306 (v6) DENY IN Anywhere (v6)
Si vous devez recharger les règles de pare-feu, exécutez ce qui suit:
sudo ufw reload
Pour désactiver ou arrêter UFW:
sudo ufw disable
Pour redémarrer UFW, vous devrez d'abord le désactiver, puis le réactiver:
sudo ufw disable
sudo ufw enable
Remarque: Avant d'activer UFW, assurez-vous que le port SSH est autorisé pour votre adresse IP.
Pour gérer vos règles UFW, vous devez les répertorier. Vous pouvez le faire en vérifiant l'état UFW avec le paramètre numbered:
sudo ufw status numbered
Vous verrez une sortie similaire à la suivante:
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
Maintenant, pour supprimer l'une de ces règles, vous devrez utiliser ces chiffres entre crochets:
sudo ufw delete [number]
Pour supprimer la HTTPrègle, ( 80), utilisez la commande suivante:
sudo ufw delete 1
Si vous utilisez IPv6 sur votre VPS, vous devez vous assurer que la prise en charge d'IPv6 est activée dans UFW. Pour ce faire, ouvrez le fichier de configuration dans un éditeur de texte:
sudo vi /etc/default/ufw
Une fois ouvert, assurez-vous qu'il IPV6est réglé sur "oui":
IPV6=yes
Après avoir effectué cette modification, enregistrez le fichier. Ensuite, redémarrez UFW en le désactivant et en le réactivant:
sudo ufw disable
sudo ufw enable
Si vous devez revenir aux paramètres par défaut, tapez simplement la commande suivante. Cela annulera vos modifications:
sudo ufw reset
Félicitations, vous venez de configurer quelques règles de base du pare-feu. Pour en savoir plus d'exemples, consultez le UFW - Wiki d'aide communautaire .
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
McMyAdmin est un panneau de contrôle de serveur Minecraft utilisé pour administrer votre serveur. Bien que McMyAdmin soit gratuit, il existe plusieurs éditions, dont certaines sont pai
TeamTalk est un système de conférence qui permet aux utilisateurs davoir des conversations audio / vidéo de haute qualité, un chat textuel, de transférer des fichiers et de partager des écrans. Cest moi
Vous utilisez un système différent? Introduction CyberPanel est lun des premiers panneaux de contrôle du marché à la fois open source et utilisant OpenLiteSpeed. Quest-ce que
PhpBB est un programme de babillard open source. Cet article vous montrera comment installer phpBB sur un serveur Web Apache sur Ubuntu 16.04. Cétait écrit
Avoir un seul utilisateur, qui est root, peut être dangereux. Permet donc de résoudre ce problème. Vultr nous donne la liberté de faire ce que nous voulons avec nos utilisateurs et nos serveurs
Vous utilisez un système différent? ESpeak peut générer des fichiers audio de synthèse vocale (TTS). Ceux-ci peuvent être utiles pour de nombreuses raisons, telles que la création de votre propre Turin
Vous utilisez un système différent? Thelia est un outil open source pour la création de sites Web de commerce électronique et la gestion de contenu en ligne, écrit en PHP. Code source Thelia i
Vous utilisez un système différent? Fuel CMS est un système de gestion de contenu basé sur CodeIgniter. Son code source est hébergé sur GitHub. Ce guide vous montrera comment
Introduction Vous avez des problèmes de connectivité lorsque des visiteurs dautres pays accèdent à votre site Web? Vous vous demandez pourquoi la vitesse de téléchargement de votre Foreig
Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201
Pip est un outil de gestion des packages Python. Lutilisation dun gestionnaire de packages permet une gestion efficace de votre serveur. Dans ce tutoriel, je vais expliquer comment t
BBR (Bottleneck Bandwidth and RTT) est un nouvel algorithme de contrôle de congestion qui est contribué à la pile TCP du noyau Linux par Google. Avec BBR en place,
Icinga 2 est un système de surveillance des ressources réseau open source largement utilisé, et Icinga Web 2 est linterface Web officielle pour Icinga 2. Dans ce didacticiel,
YOURLS (Your Own URL Shortener) est une application open source de raccourcissement dURL et danalyse de données. Dans cet article, nous couvrirons le processus dinstallation
Vous utilisez un système différent? TLS 1.3 est une version du protocole TLS (Transport Layer Security) qui a été publiée en 2018 en tant que norme proposée dans la RFC 8446
Cet article vous apprendra comment configurer une prison chroot sur Debian. Je suppose que vous utilisez Debian 7.x. Si vous utilisez Debian 6 ou 8, cela peut fonctionner, bu
Introduction Un moyen facile de configurer un serveur VPN sur Debian est avec PiVPN. PiVPN est un installateur et un wrapper pour OpenVPN. Il crée des commandes simples pour vous t
Vous utilisez un système différent? Alfresco Community Edition est une version open source des services de contenu Alfresco. Il est écrit en Java et utilise PostgreSQL t
Vous utilisez un système différent? RTMP est idéal pour diffuser du contenu en direct. Lorsque RTMP est associé à FFmpeg, les flux peuvent être convertis en différentes qualités. Vultr i
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
