Configurer le pare-feu Ubuntu avec UFW - Voici comment
L'une des solutions de pare-feu pour Ubuntu est le «pare-feu simple». Vous pouvez lire à quel point il est facile de configurer l'UFW dans ce guide.
Installation du pare-feu Ubuntu UFW
Comme avec certains programmes Ubuntu, il existe deux versions de l'UFW: la version normale ne peut être exploitée que via le terminal, et il existe également une version avec une interface utilisateur graphique.
- Étant donné que le "pare-feu simple" est inclus dans l'installation standard d'Ubuntu, vous pouvez facilement installer le package à l'aide de la commande de terminal "sudo apt-get install ufw". Cela installe la version UFW basée sur la ligne de commande normale.
- Si vous souhaitez utiliser le pare-feu Ubuntu via une interface utilisateur graphique (voir ci-dessous) et non avec des codes, utilisez la commande "sudo apt-get install ufw gufw" pour installer également l'interface utilisateur UFW. Ceci est particulièrement recommandé pour les utilisateurs inexpérimentés.
Comment configurer l'UFW à l'aide de la ligne de commande du terminal
Si vous avez opté contre la version graphique d'UFW, vous pouvez contrôler et configurer le pare-feu Ubuntu avec les commandes de terminal suivantes:
- "sudo ufw status" fournit l'état actuel du pare-feu Ubuntu. Si la ligne de réponse est "Status: Inactive", vous devez d'abord démarrer le pare-feu.
- "sudo ufw enable" active l'UFW en tant que service sur Ubuntu. Cela signifie que le pare-feu est également exécuté à chaque démarrage du programme. Si vous souhaitez à nouveau désactiver l'UFW, utilisez la commande "sudo ufw disable".
- "sudo ufw allow | deny | refuse SERVICE" est la syntaxe la plus simple avec laquelle de nouvelles règles UFW peuvent être configurées. Avec "autoriser" vous autorisez le service respectif, avec "refuser" et "rejeter" vous bloquez le trafic réseau du service. Dans ce dernier cas, l'expéditeur du colis reçoit une notification de blocage. Tous les services sont contenus dans le fichier "Services" sous "etc /", par exemple ftp, http ou pop3.
- "sudo ufw allow | deny [proto] [from [port]] [to [port]]" est la syntaxe générale de configuration des règles de pare-feu spéciales. Le protocole est défini via "proto", c'est-à-dire UDP ou TCP. L'adresse de l'expéditeur et le port sont déclarés via "from". L'adresse de destination est définie via "à".
- En principe, "any" peut également être défini comme la valeur des paramètres individuels pour couvrir toutes les valeurs possibles (adresses IP, ports, protocoles). Une règle possible serait "sudo ufw autorise proto udp du port 80 de 123.454.12.01 vers n'importe quel" - Ceci autorise le trafic réseau UDP depuis l'adresse de serveur spécifiée avec le port 80 vers n'importe quelle adresse de destination.
- "sudo ufw autorise / refuse [port] / [proto]" autorise / interdit le trafic réseau via un protocole spécial pour un port spécifique. Exemple: "sudo ufw allow 21 / tcp" configure que tous les paquets TCP provenant du port 21 sont acceptés, quelle que soit la destination ou l'adresse de l'expéditeur.
- "sudo ufw default allow / deny" contrôle tout le trafic réseau via le pare-feu Ubuntu. Si vous définissez la valeur "autoriser", toutes les connexions sont acceptées. Dans ce cas, l'UFW fonctionnerait comme une liste noire, de sorte que vous ne bloquiez que ce qui doit être bloqué. Cependant, il est conseillé d'interdire tout le trafic réseau avec "sudo ufw default deny" afin de ne libérer que les services, ports et adresses nécessaires.
- "sudo ufw logging on / off" (de-) active la fonction de journalisation du pare-feu Ubuntu. Si vous définissez la valeur sur "on", toutes les actions de l'UFW sont enregistrées.
La configuration simple: pare-feu Ubuntu avec GUFW
Le pare-feu Ubuntu peut être utilisé de manière très intuitive avec l'interface utilisateur graphique (voir la galerie d'images ci-dessous).
Cette astuce pratique se réfère à un système avec Ubuntu 12.04 "Precise Pangolin" et la version UFW 12.04.1. Si vous avez besoin d'aide supplémentaire avec le pare-feu Ubuntu, vous trouverez les instructions du fabricant ici et l'entrée wiki ubuntuusers ici.