Configurer le pare-feu Ubuntu (UFW) sur Ubuntu 18.04

Installer UFW

UFW est installé par défaut dans Ubuntu 18.04, mais vous pouvez le vérifier:

which ufw

Vous devriez recevoir la sortie suivante:

/usr/sbin/ufw

Si vous ne recevez pas de sortie, cela signifie que UFW n'est pas installé. Vous pouvez l'installer vous-même si c'est le cas:

sudo apt-get install ufw

Autoriser les connexions

Si vous utilisez un serveur Web, vous souhaitez que le monde entier puisse accéder à vos sites Web. Par conséquent, vous devez vous assurer que les ports TCP par défaut pour le Web sont ouverts.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

En général, vous pouvez autoriser tous les ports dont vous avez besoin en utilisant le format suivant:

sudo ufw allow <port>/<optional: protocol>

Refuser les connexions

Si vous devez refuser l'accès à un certain port, utilisez la denycommande:

sudo ufw deny <port>/<optional: protocol>

Par exemple, vous pouvez refuser l'accès à votre port MySQL par défaut:

sudo ufw deny 3306

UFW prend également en charge une syntaxe simplifiée pour les ports de service les plus courants:

root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

Il est fortement recommandé de restreindre l'accès à votre port SSH (par défaut, il s'agit du port 22), de n'importe où, à l'exception de vos adresses IP de confiance.

Autoriser l'accès à partir d'une adresse IP approuvée

En règle générale, vous devez autoriser l'accès uniquement aux ports ouverts publiquement, tels que le port 80. L'accès à tous les autres ports doit être restreint ou limité. Vous pouvez ajouter à la liste blanche votre adresse IP personnelle ou professionnelle (de préférence une adresse IP statique) pour pouvoir accéder à votre serveur via SSH ou FTP:

sudo ufw allow from 192.168.0.1 to any port 22

Vous pouvez également autoriser l'accès au port MySQL:

sudo ufw allow from 192.168.0.1 to any port 3306

Activer UFW

Avant d'activer (ou de redémarrer) UFW, vous devez vous assurer que le port SSH est autorisé à recevoir des connexions de votre adresse IP. Pour démarrer / activer votre pare-feu UFW, utilisez la commande suivante:

sudo ufw enable

Vous verrez la sortie suivante:

root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Appuyez sur Y, puis appuyez sur ENTERpour activer le pare-feu:

Firewall is active and enabled on system startup

Vérifier l'état UFW

Imprimez la liste des règles UFW:

sudo ufw status

Vous verrez une sortie similaire à la suivante:

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

Utilisez le verboseparamètre pour afficher un rapport d'état plus détaillé:

sudo ufw status verbose

Cette sortie ressemblera à ce qui suit:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     DENY IN     Anywhere
443/tcp                    DENY IN     Anywhere
3306                       DENY IN     Anywhere
22                         ALLOW IN    192.168.0.1
3306                       ALLOW IN    192.168.0.1
80/tcp (v6)                DENY IN     Anywhere (v6)
443/tcp (v6)               DENY IN     Anywhere (v6)
3306 (v6)                  DENY IN     Anywhere (v6)

Désactiver / recharger / redémarrer UFW

Si vous devez recharger les règles de pare-feu, exécutez ce qui suit:

sudo ufw reload

Pour désactiver ou arrêter UFW:

sudo ufw disable

Pour redémarrer UFW, vous devrez d'abord le désactiver, puis le réactiver:

sudo ufw disable
sudo ufw enable

Remarque: Avant d'activer UFW, assurez-vous que le port SSH est autorisé pour votre adresse IP.

Suppression de règles

Pour gérer vos règles UFW, vous devez les répertorier. Vous pouvez le faire en vérifiant l'état UFW avec le paramètre numbered:

sudo ufw status numbered

Vous verrez une sortie similaire à la suivante:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

Maintenant, pour supprimer l'une de ces règles, vous devrez utiliser ces chiffres entre crochets:

sudo ufw delete [number]

Pour supprimer la HTTPrègle, ( 80), utilisez la commande suivante:

sudo ufw delete 1

Activation de la prise en charge IPv6

Si vous utilisez IPv6 sur votre VPS, vous devez vous assurer que la prise en charge d'IPv6 est activée dans UFW. Pour ce faire, ouvrez le fichier de configuration dans un éditeur de texte:

sudo vi /etc/default/ufw

Une fois ouvert, assurez-vous qu'il IPV6est réglé sur "oui":

IPV6=yes

Après avoir effectué cette modification, enregistrez le fichier. Ensuite, redémarrez UFW en le désactivant et en le réactivant:

sudo ufw disable
sudo ufw enable

Retour aux paramètres par défaut

Si vous devez revenir aux paramètres par défaut, tapez simplement la commande suivante. Cela annulera vos modifications:

sudo ufw reset

Félicitations, vous venez de configurer quelques règles de base du pare-feu. Pour en savoir plus d'exemples, consultez le UFW - Wiki d'aide communautaire .



Leave a Comment

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1

Limpact de lintelligence artificielle dans les soins de santé 2021

Limpact de lintelligence artificielle dans les soins de santé 2021

L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.