UFW (Uncomplicated Firewall) est un outil de pare-feu simple et efficace, utilisé principalement sur les systèmes Linux pour sécuriser les connexions réseau. Il est conçu pour être facile à utiliser, même pour les débutants.
Dans ce guide, vous apprendrez à :
ufw status
Si ufw n'est pas installé, utilisez la commande suivante :
apt install ufw
Avant d’activer le pare-feu, configurez les règles par défaut :
ufw default deny incoming
ufw default allow outgoing
Puis, activez-le :
ufw enable
Si nécessaire, désactivez ufw avec :
ufw disable
ufw status
ufw status numbered
ufw allow 22
ufw allow 80/tcp
ufw allow 5000:5100/tcp
ufw allow from 192.168.1.100
ufw allow from 192.168.1.100 to any port 443
Par exemple, pour supprimer la règle allow 22 :
ufw delete allow 22
ufw status numbered
ufw delete 3
ufw deny 25
ufw deny from 203.0.113.0
ufw deny from 203.0.113.0 to any port 3306
Pour limiter le nombre de connexions afin de se protéger contre les attaques par force brute :
ufw limit 22/tcp
ufwSi vous souhaitez réinitialiser ufw et supprimer toutes les règles existantes :
ufw reset
ufw logging on
Les logs sont disponibles dans /var/log/ufw.log. Pour les afficher en temps réel :
tail -f /var/log/ufw.log
Autoriser HTTP et HTTPS :
ufw allow 80
ufw allow 443
Bloquer toutes les connexions sauf une IP spécifique (Exemple : 192.168.1.10) :
ufw default deny incoming
ufw allow from 192.168.1.10
Autoriser une plage d’IP pour un port précis (Exemple : plage 192.168.1.0/24 sur le port 8080) :
ufw allow from 192.168.1.0/24 to any port 8080
Limiter les connexions SSH pour éviter les attaques :
ufw limit ssh
Pour désactiver temporairement une règle, supprimez-la puis réactivez-la si nécessaire. Exemple :
ufw delete allow 22
ufw allow 22
UFW est un outil puissant pour sécuriser vos serveurs. Avec ces commandes, vous pouvez facilement configurer un pare-feu robuste et protéger vos services des accès non autorisés.
N’hésitez pas à consulter régulièrement les logs pour surveiller l’activité réseau. 🚀