Pare-Feu

Configuration d'un pare-feu sous Linux.

Configurer un Pare Feu à distance (via SSH par exemple) peut empêcher la connexion. Il est important de configurer les règles afin de ne pas se bloquer soi même.

UFW

UFW pour Uncomplicated Firewall est préinstallé sur Ubuntu mais peut être installé avec APT si besoin et sur d'autres distros.

Commandes utiles

Activer ou désactiver UFW :

sudo ufw enable

Vérifier l'état et les règles de UFW :

sudo ufw status
sudo ufw status verbose

Vérifier les règles existantes quand le pare feu n'est pas actif (pratique pour vérifier si on pourra encore accéder au serveur en SSH après activation) :

sudo ufw show added

Ajouter des règles

UFW permet d'ajouter des règles efficacement via une syntaxe simplifié. Par exemple, UFW admet par défaut qu'on créer une règle pour le trafique entrant.

Règles simples

Ajouter une règle simple :

sudo ufw allow [port/protocole]
sudo ufw allow 22/tcp

sudo ufw deny 56/tcp

Sans précision du protocole, la règle s'appliquera à TCP et UDP.

Règles plus complexes

Ajouter une règle sur une plage de ports :

sudo ufw allow/deny [Port_début:Port_fin]/protocole

Ajouter une règle associé à une adresse IP de machine ou de réseau :

sudo ufw deny from 192.168.1.2
sudo ufw deny from 192.168.1.0/24

Ajouter une règle liée à une adresse IP et un port :

sudo ufw allow from [ADRESSE_IP] to any port [PORT]

Ici, "any" fait référence à "n'importe quelle adresse IP de CETTE machine"

Ajouter une règle à une position précise :

sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4

Supprimer des règles

Pour supprimer des règles il faut d'abord les afficher avec une numérotation puis supprimer la règle via son numéro :

sudo ufw status numbered

sudo ufw delete 4

Sources

• https://www.hostinger.com/fr/tutoriels/comment-configurer-pare-feu-ufw
• https://doc.ubuntu-fr.org/ufw