Pare-Feu

Configuration d'un pare-feu sous Linux. 
 Configurer un Pare Feu à distance (via SSH par exemple) peut empêcher la connexion. Il est important de configurer les règles afin de ne pas se bloquer soi même. 
 UFW 
 UFW pour Uncomplicated Firewall est préinstallé sur Ubuntu mais peut être installé avec APT si besoin et sur d'autres distros. 
 Commandes utiles 
 Activer ou désactiver UFW : 
 sudo ufw enable 
 Vérifier l'état et les règles de UFW : 
 sudo ufw status
sudo ufw status verbose 
 Vérifier les règles existantes quand le pare feu n'est pas actif (pratique pour vérifier si on pourra encore accéder au serveur en SSH après activation) : 
 sudo ufw show added 
 Ajouter des règles 
 UFW permet d'ajouter des règles efficacement via une syntaxe simplifié. Par exemple, UFW admet par défaut qu'on créer une règle pour le trafique entrant. 
 Règles simples 
 Ajouter une règle simple : 
 sudo ufw allow [port/protocole]
sudo ufw allow 22/tcp

sudo ufw deny 56/tcp 
 Sans précision du protocole, la règle s'appliquera à TCP et UDP. 
 Règles plus complexes 
 Ajouter une règle sur une plage de ports : 
 sudo ufw allow/deny [Port_début:Port_fin]/protocole 
 Ajouter une règle associé à une adresse IP de machine ou de réseau : 
 sudo ufw deny from 192.168.1.2
sudo ufw deny from 192.168.1.0/24 
 Ajouter une règle liée à une adresse IP et un port : 
 sudo ufw allow from [ADRESSE_IP] to any port [PORT]
sudo ufw allow from [ADRESSE_IP] to any port [PORT] proto tcp 
 Ici, "any" fait référence à "n'importe quelle adresse IP de CETTE machine" 
 Ajouter une règle à une position précise : 
 sudo ufw insert 2 deny proto udp to any port 514 from 1.2.3.4 
 Supprimer des règles 
 Pour supprimer des règles il faut d'abord les afficher avec une numérotation puis supprimer la règle via son numéro : 
 sudo ufw status numbered

sudo ufw delete 4 
 
 Sources 
 
 https://www.hostinger.com/fr/tutoriels/comment-configurer-pare-feu-ufw 
 https://doc.ubuntu-fr.org/ufw