<Précédent | Table des matières | Suivant>
3.2. ufw - Pare-feu simple
L'outil de configuration de pare-feu par défaut pour Ubuntu est ufw. Développé pour faciliter la configuration du pare-feu iptables, ufw offre un moyen convivial de créer un pare-feu IPv4 ou IPv6 basé sur l'hôte.
ufw par défaut est initialement désactivé. À partir de la page de manuel ufw :
« ufw n'est pas destiné à fournir une fonctionnalité de pare-feu complète via son interface de commande, mais fournit à la place un moyen simple d'ajouter ou de supprimer des règles simples. Il est actuellement principalement utilisé pour les pare-feu basés sur l'hôte. "
Voici quelques exemples d'utilisation de ufw :
• Tout d'abord, ufw doit être activé. À partir d'une invite de terminal, saisissez :
sudo ufw activer
• Pour ouvrir un port (SSH dans cet exemple) :
sudo ufw autoriser 22
• Des règles peuvent également être ajoutées à l'aide d'un numéroté Format:
sudo ufw insérer 1 autoriser 80
• De même, pour fermer un port ouvert :
sudo ufw nier 22
• Pour supprimer une règle, utilisez delete suivi de la règle :
sudo ufw supprimer refuser 22
• Il est également possible d'autoriser l'accès depuis des hôtes ou des réseaux spécifiques à un port. L'exemple suivant autorise l'accès SSH de l'hôte 192.168.0.2 à n'importe quelle adresse IP sur cet hôte :
sudo ufw autorise proto tcp de 192.168.0.2 vers n'importe quel port 22
Remplacez 192.168.0.2 par 192.168.0.0/24 pour autoriser l'accès SSH à partir de l'ensemble du sous-réseau.
• Ajout du - à sec option à un ufw La commande affichera les règles résultantes, mais ne les appliquera pas. Par exemple, voici ce qui serait appliqué en cas d'ouverture du port HTTP :
sudo ufw --dry-run autoriser http
*filtre
:ufw-entrée-utilisateur - [0:0]
:ufw-sortie-utilisateur - [0:0]
:ufw-utilisateur-forward - [0:0]
:ufw-limite-utilisateur - [0:0]
:ufw-user-limit-accepter - [0:0]
### RÈGLES ###
### tuple ### autorise tcp 80 0.0.0.0/0 tout 0.0.0.0/0
-A ufw-user-input -p tcp --dport 80 -j ACCEPTER
### FIN DES RÈGLES ###
-A ufw-user-input -j RETOUR
-A ufw-user-output -j RETOUR
-A ufw-user-forward -j RETOUR
-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT]: "
-A ufw-user-limit -j REJETER
-A ufw-user-limit-accept -j ACCEPTER COMMIT
Règles mises à jour
• ufw peut être désactivé en :
sudo ufw désactiver
• Pour voir l'état du pare-feu, saisissez :
statut de sudo ufw
• Et pour des informations d'état plus détaillées, utilisez :
sudo ufw statut verbeux
• Pour afficher le numéroté Format:
statut sudo ufw numéroté
Si le port que vous souhaitez ouvrir ou fermer est défini dans / etc / services, vous pouvez utiliser le nom du port au lieu du numéro. Dans les exemples ci-dessus, remplacez 22 avec ssh.
Ceci est une introduction rapide à l'utilisation de ufw. Veuillez vous référer à la page de manuel ufw pour plus d'informations.