# Pare-Feu

Configuration d'un pare-feu sous Linux.

<p class="callout warning">Configurer un Pare Feu à distance (via SSH par exemple) peut empêcher la connexion. Il est important de configurer les règles afin de ne pas se bloquer soi même.</p>

## UFW

UFW pour Uncomplicated Firewall est préinstallé sur Ubuntu mais peut être installé avec APT si besoin et sur d'autres distros.

### Commandes utiles

Activer ou désactiver UFW :

```bash
sudo ufw enable
```

Vérifier l'état et les règles de UFW :

```bash
sudo ufw status
sudo ufw status verbose
```

Vérifier les règles existantes quand le pare feu n'est pas actif (pratique pour vérifier si on pourra encore accéder au serveur en SSH après activation) :

```bash
sudo ufw show added
```

### Ajouter des règles

UFW permet d'ajouter des règles efficacement via une syntaxe simplifié. Par exemple, UFW admet par défaut qu'on créer une règle pour le trafique entrant.

#### Règles simples

Ajouter une règle simple :

```bash
sudo ufw allow [port/protocole]
sudo ufw allow 22/tcp

sudo ufw deny 56/tcp
```

Sans précision du protocole, la règle s'appliquera à TCP et UDP.

#### Règles plus complexes

Ajouter une règle sur une plage de ports :

```bash
sudo ufw allow/deny [Port_début:Port_fin]/protocole
```

Ajouter une règle associé à une adresse IP de machine ou de réseau :

```bash
sudo ufw deny from 192.168.1.2
sudo ufw deny from 192.168.1.0/24
```

Ajouter une règle liée à une adresse IP et un port :

```bash
sudo ufw allow from [ADRESSE_IP] to any port [PORT]
sudo ufw allow from [ADRESSE_IP] to any port [PORT] proto tcp
```

Ici, "any" fait référence à "n'importe quelle adresse IP de CETTE machine"

Ajouter une règle à une position précise :

```bash
sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4
```

### Supprimer des règles

Pour supprimer des règles il faut d'abord les afficher avec une numérotation puis supprimer la règle via son numéro :

```bash
sudo ufw status numbered

sudo ufw delete 4
```

### Sources

- [https://www.hostinger.com/fr/tutoriels/comment-configurer-pare-feu-ufw](https://www.hostinger.com/fr/tutoriels/comment-configurer-pare-feu-ufw)
- [https://doc.ubuntu-fr.org/ufw](https://doc.ubuntu-fr.org/ufw)