Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

3.2. ufw - Pare-feu simple


L'outil de configuration de pare-feu par défaut pour Ubuntu est ufw. Développé pour faciliter la configuration du pare-feu iptables, ufw offre un moyen convivial de créer un pare-feu IPv4 ou IPv6 basé sur l'hôte.

ufw par défaut est initialement désactivé. À partir de la page de manuel ufw :


« ufw n'est pas destiné à fournir une fonctionnalité de pare-feu complète via son interface de commande, mais fournit à la place un moyen simple d'ajouter ou de supprimer des règles simples. Il est actuellement principalement utilisé pour les pare-feu basés sur l'hôte. "

Voici quelques exemples d'utilisation de ufw :

• Tout d'abord, ufw doit être activé. À partir d'une invite de terminal, saisissez :


sudo ufw activer

• Pour ouvrir un port (SSH dans cet exemple) :


sudo ufw autoriser 22

• Des règles peuvent également être ajoutées à l'aide d'un numéroté Format:


sudo ufw insérer 1 autoriser 80

• De même, pour fermer un port ouvert :


sudo ufw nier 22

• Pour supprimer une règle, utilisez delete suivi de la règle :


sudo ufw supprimer refuser 22

• Il est également possible d'autoriser l'accès depuis des hôtes ou des réseaux spécifiques à un port. L'exemple suivant autorise l'accès SSH de l'hôte 192.168.0.2 à n'importe quelle adresse IP sur cet hôte :


sudo ufw autorise proto tcp de 192.168.0.2 vers n'importe quel port 22


Remplacez 192.168.0.2 par 192.168.0.0/24 pour autoriser l'accès SSH à partir de l'ensemble du sous-réseau.

• Ajout du - à sec option à un ufw La commande affichera les règles résultantes, mais ne les appliquera pas. Par exemple, voici ce qui serait appliqué en cas d'ouverture du port HTTP :


sudo ufw --dry-run autoriser http


*filtre

:ufw-entrée-utilisateur - [0:0]

:ufw-sortie-utilisateur - [0:0]

:ufw-utilisateur-forward - [0:0]

:ufw-limite-utilisateur - [0:0]

:ufw-user-limit-accepter - [0:0]

### RÈGLES ###


### tuple ### autorise tcp 80 0.0.0.0/0 tout 0.0.0.0/0

-A ufw-user-input -p tcp --dport 80 -j ACCEPTER


### FIN DES RÈGLES ###

-A ufw-user-input -j RETOUR

-A ufw-user-output -j RETOUR

-A ufw-user-forward -j RETOUR

-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT]: "

-A ufw-user-limit -j REJETER

-A ufw-user-limit-accept -j ACCEPTER COMMIT

Règles mises à jour

• ufw peut être désactivé en :


sudo ufw désactiver

• Pour voir l'état du pare-feu, saisissez :


statut de sudo ufw

• Et pour des informations d'état plus détaillées, utilisez :


sudo ufw statut verbeux

• Pour afficher le numéroté Format:


statut sudo ufw numéroté


image

Si le port que vous souhaitez ouvrir ou fermer est défini dans / etc / services, vous pouvez utiliser le nom du port au lieu du numéro. Dans les exemples ci-dessus, remplacez 22 avec ssh.


Ceci est une introduction rapide à l'utilisation de ufw. Veuillez vous référer à la page de manuel ufw pour plus d'informations.


 

3.2.1. Intégration d'applications ufw

  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :