24Aug

Comment configurer le pare-feu intégré d'Ubuntu

Ubuntu inclut son propre pare-feu, connu sous le nom de ufw - abréviation de «pare-feu non compliqué». Ufw est un frontend plus facile à utiliser pour les commandes Linux iptables standard. Vous pouvez même contrôler ufw à partir d'une interface graphique.

Le pare-feu d'Ubuntu est conçu comme un moyen facile d'effectuer des tâches de pare-feu de base sans apprendre iptables. Il n'offre pas toute la puissance des commandes iptables standard, mais c'est moins complexe. Utilisation du terminal

Le pare-feu est désactivé par défaut. Pour activer le pare-feu, exécutez la commande suivante à partir d'un terminal:

sudo ufw enable

Vous n'avez pas forcément besoin d'activer le pare-feu en premier. Vous pouvez ajouter des règles lorsque le pare-feu est hors connexion, puis l'activer après la configuration.

Utilisation des règles

Supposons que vous souhaitiez autoriser le trafic SSH sur le port 22. Pour ce faire, vous pouvez exécuter l'une des commandes suivantes:

sudo ufw allow 22( Autorise le trafic TCP et UDP - pas idéal si UDP n'est pas nécessaire

sudo ufw autorise 22 / tcp( Autorise uniquement le trafic TCP sur ce port.)

sudo ufw allow ssh( Vérifie le fichier de services /etc/ sur votre système pour le port requis par SSH et le permet.fichier.)

Ufw suppose que vous voulez définir la règle pour le trafic entrant, mais vous pouvez également spécifier une direction. Par exemple, pour bloquer le trafic SSH sortant, exécutez la commande suivante:

sudo ufw rejeter ssh

Vous pouvez afficher les règles que vous avez créées avec la commande suivante:

sudo ufw status

Pour supprimer une règle, ajoutez le mot delete avantla règle. Par exemple, pour arrêter de rejeter le trafic ssh sortant, exécutez la commande suivante:

sudo ufw delete rejeter out ssh

La syntaxe de Ufw autorise des règles assez complexes. Par exemple, cette règle refuse le trafic TCP de l'adresse IP 12.34.56.78 au port 22 sur le système local:

sudo ufw refuse proto tcp de 12.34.56.78 à tout port 22

Pour réinitialiser le pare-feu à son état par défaut, exécutez la commande suivante:

sudo ufw reset

Profils d'application

Certaines applications nécessitant des ports ouverts viennent avec des profils ufw pour rendre cela encore plus facile. Pour voir les profils d'application disponibles sur votre système local, exécutez la commande suivante:

liste d'applications sudo ufw

Afficher les informations sur un profil et ses règles incluses avec la commande suivante:

sudo ufw app info Nom

Autoriser un profil d'application avec l'autorisation

La journalisation est désactivée par défaut, mais vous pouvez également activer la consignation pour imprimer les messages du pare-feu dans le journal système:

sudo ufw se connectant sur

Pour plus d'informations, exécutez la commande man ufw lire la page de manuel d'ufw.

GUFW Interface graphique

GUFW est une interface graphique pour ufw. Ubuntu ne possède pas d'interface graphique, mais gufw est inclus dans les dépôts de logiciels d'Ubuntu. Vous pouvez l'installer avec la commande suivante:

sudo apt-get install gufw

GUFW apparaît dans le tableau de bord en tant qu'application nommée Configuration du pare-feu. Comme ufw lui-même, GUFW fournit une interface simple et facile à utiliser. Vous pouvez facilement activer ou désactiver le pare-feu, contrôler la stratégie par défaut pour le trafic entrant ou sortant et ajouter des règles.

L'éditeur de règles peut être utilisé pour ajouter des règles simples ou plus compliquées.

Rappelez-vous, vous ne pouvez pas tout faire avec ufw - pour les tâches de pare-feu plus compliquées, vous devrez vous salir les mains avec iptables.