Comment configurer le pare-feu avec UFW dans Ubuntu Linux

Lorsqu'il s'agit d'augmenter la sécurité sur les ordinateurs clients d'une organisation, ou sur la nôtre, il existe de nombreux outils et bonnes pratiques que nous pouvons mettre en œuvre pour aider à maintenir les normes de sécurité appropriées à cette fin. Bien que nous ayons souvent recours à des outils externes, nous ne pouvons pas mettre de côté les utilitaires inclus dans le système d'exploitation lui-même, qui ont été développés pour effectuer des tâches spécifiques de manière correcte et entièrement compatibles avec le système d'exploitation utilisé.

L'un de ces outils est UFW (Uncomplicated Firewall) qui, bien qu'il soit fourni par défaut dans Ubuntu, est désactivé. Aujourd'hui, nous allons analyser en détail comment activer et tirer le meilleur parti de cet utilitaire important d'Ubuntu 19. Nous nous souvenons que le pare-feu est très important pour la sécurité de notre équipe et nous devons connaître les différentes options si nous sommes administrateurs.

Qu'est-ce que l'UFWUFW est un outil qui nous permet de gérer notre pare-feu en utilisant la ligne de commande avec laquelle nous allons gérer la configuration du pare-feu. Grâce à l'UFW, nous pourrons travailler avec différentes politiques de sécurité en fonction des paramètres de sécurité. Avoir un utilisateur comme root ou sudo est vital pour pouvoir exécuter toutes ces tâches administratives.

Rôle du pare-feu dans un système d'exploitationAvant de savoir comment utiliser UFW dans Ubuntu 19, il est important de connaître l'importance d'un pare-feu au sein d'un système d'exploitation.

Un pare-feu peut être un composant matériel ou logiciel dont la fonction est de gérer et d'administrer tout le trafic réseau, entrant et sortant, qui existe entre deux ou plusieurs réseaux. Parmi les principaux avantages que nous trouvons lors de l'utilisation d'un pare-feu, nous avons :

  • Protégez le réseau.
  • Maintenir l'intégrité des informations stockées sur l'ordinateur.
  • Évitez les attaques par déni de service.
  • Préservez votre vie privée et celle de l'organisation.
  • Évitez les intrusions d'utilisateurs non autorisés dans le système.

Types de règles dans le pare-feuLorsque nous gérons un pare-feu, nous pouvons administrer différents types de règles pour celui-ci, notamment :

  • Vérifiez le nombre de connexions.
  • Enregistrez les événements d'entrée et de sortie de connexion.
  • Administrer et gérer l'accès des utilisateurs.
  • Contrôlez les applications et les programmes qui peuvent accéder à Internet.
  • Détection des ports.

Comme on peut le voir, le rôle joué par un pare-feu au sein de la sécurité d'un système d'exploitation est très important et c'est pourquoi il est très utile que nous apprenions dans ce tutoriel comment le configurer dans Ubuntu.

1. Comment installer UFW sur Ubuntu Linux


Le pare-feu UFW n'est généralement pas installé par défaut dans Ubuntu, mais sinon, nous devrons l'activer et l'installer via un gestionnaire de packages APT.

Étape 1
Pour cela nous allons mettre la commande suivante :

 sudo apt installer ufw 

Étape 2
Après l'avoir installé, nous utiliserons la syntaxe suivante, nous validerons l'état du Firewall :

 sudo ufw statut verbeux 

2. Comment activer UFW sur Ubuntu Linux

Étape 1
Pour vérifier l'état d'UFW dans Ubuntu, nous accédons au terminal et exécutons la commande suivante :

 statut sudo ufw 

Étape 2
Nous pouvons voir que par défaut UFW est inactif. Pour activer UFW dans Ubuntu, nous utiliserons la commande suivante. Nous pouvons voir que son statut a changé et qu'il est maintenant actif depuis le démarrage du système.
sudo ufw activer

3. Comment définir des politiques prédéfinies dans Ubuntu Linux


Par défaut, UFW est conçu pour :

  • Refuser toutes les connexions entrantes.
  • Autoriser toutes les connexions sortantes.

Cela indique que tout utilisateur ou toute personne qui essaie d'accéder depuis l'extérieur du réseau local n'aura pas accès alors qu'un utilisateur ou une application au sein du réseau local pourra avoir une connectivité à n'importe quel endroit sur le réseau externe.

Étape 1
Pour reconfirmer ces politiques, nous utiliserons les commandes suivantes :

 sudo ufw par défaut refuser les entrées sudo ufw par défaut autoriser les sorties

Étape 2
Une fois les règles prédéfinies à nouveau validées, nous pouvons redémarrer le firewall à l'aide des commandes suivantes :

 sudo ufw désactiver sudo ufw activer

De cette façon, notre pare-feu est prêt à être configuré dans Ubuntu

4. Comment configurer UFW sur Ubuntu Linux


Il existe plusieurs tâches que nous pouvons exécuter sur le pare-feu dans Ubuntu pour contrôler les paramètres de sécurité du système, certaines d'entre elles sont :

Autoriser les connexions via SSHNous avons vérifié que UFW restreint par défaut les connexions entrantes au système, donc si nous essayons d'accéder au système en utilisant SSH, nous n'aurons pas la possibilité d'accéder. Pour activer l'accès via SSH, nous utiliserons la commande suivante :

 sudo ufw autoriser ssh 
Cela nous permettra de créer une règle sur le port 22, par défaut pour les connexions SSH. Nous pouvons activer SSH avec cette commande où nous spécifions directement le port SSH :
 sudo ufw autoriser 22 

Comment ouvrir et fermer les ports dans Ubuntu en utilisant UFWLa syntaxe de base que nous devons prendre en compte pour fermer un port et l'empêcher d'être activé pour « écouter », nous pouvons utiliser la syntaxe suivante :

 sudo ufw deny (numéro de port) 
Maintenant, si nous voulons ouvrir un port fermé dans Ubuntu pour un problème de gestion ou d'exigence, nous utiliserons la syntaxe suivante :
 sudo ufw autoriser (numéro de port) 
Pour cet exemple, nous allons fermer et ouvrir le port 125 :

Ports les plus utilisés dans UbuntuRappelons-nous certains des ports que nous pouvons utiliser fréquemment dans Ubuntu :

  • HTTPS : Il nous permet d'établir des connexions sécurisées et utilise le port 443, donc pour le permettre, nous pouvons utiliser l'une des options suivantes :
 sudo ufw autoriser https sudo ufw autoriser 443
  • HTTP : Cette option permet une navigation non sécurisée et son port est 80, donc pour l'autoriser, nous pouvons utiliser l'une des options suivantes :
 sudo ufw autoriser http sudo ufw autoriser 80
  • FTP : Cette option nous permet de transférer des fichiers en toute sécurité et son port est 21, donc pour le permettre, nous pouvons utiliser l'une des options suivantes :
 sudo ufw autoriser ftp sudo ufw autoriser 21

Activer ou refuser une plage de ports à l'aide d'UFWNous pouvons souhaiter autoriser une certaine plage de ports à accéder au système. Par exemple, si nous voulons activer les connexions X11 (à distance) à l'aide de la plage de ports 6000-6005, nous utiliserons la syntaxe suivante.

 sudo ufw autoriser 6000 : 6005 / tcp sudo ufw autoriser 6000 : 6005 / udp

NoterLorsque nous spécifions des plages de ports à l'aide d'UFW, nous devons indiquer le port qu'ils utiliseront.

Autoriser l'accès à une adresse IP spécifiqueAvec UFW, nous avons la possibilité d'autoriser l'accès d'une adresse IP spécifiquement pour qu'elle ait accès au système. Pour cela, nous utiliserons la syntaxe suivante :

 sudo ufw autoriser de (adresse IP) 
Si nous voulons autoriser l'adresse IP de Solvetic, nous entrerons ce qui suit :
 sudo ufw autoriser à partir de 178.33.118.246 

Nous pouvons également spécifier le port par lequel cette adresse doit être connectée en utilisant la syntaxe suivante.

 sudo ufw autoriser de (adresse IP) à n'importe quel port (numéro de port) 

Vérifier les politiques par défautPour vérifier l'état des politiques que nous avons implémentées dans UFW, nous utiliserons la commande suivante. Là, nous pouvons voir quelles politiques ont été établies.

 sudo ufw statut verbeux 

Refuser les connexions dans UFWParfois, il peut être nécessaire de restreindre l'accès à une connexion spécifique, pour cela nous utiliserons le paramètre deny. Par exemple, pour refuser la connexion http, nous utiliserons la commande suivante :

 sudo ufw nier http 

Supprimer les règles établiesAu moment où nous considérons qu'il est nécessaire d'éliminer certaines règles qui ont été créées, nous devons exécuter deux actions :

Tout d'abord, nous devons lister les règles que nous avons créées à l'aide de la commande suivante :

 statut sudo ufw numéroté 

Là, nous verrons toutes les règles créées identifiées avec un numéro qui sera utile au moment de l'élimination. Maintenant, nous définissons quelle règle doit être éliminée et nous utiliserons la commande suivante pour l'éliminer, dans ce cas nous éliminerons la règle 7 :

 sudo ufw supprimer 7 

Nous pouvons voir que la règle a été supprimée correctement.

5. Comment utiliser UFW à partir de l'interface graphique dans Ubuntu Linux


Dans Ubuntu nous avons la possibilité d'installer une interface graphique appelée GUFW qui nous permettra d'avoir les mêmes actions depuis la ligne de commande, mais depuis un environnement graphique.

Pour installer cette interface, nous utiliserons la commande suivante. Nous acceptons le téléchargement des packages et attendons leur installation.

 sudo apt-get install gufw 

6. Comment accéder à GUFW sur Ubuntu Linux


Nous pouvons accéder à GUFW en utilisant la recherche Ubuntu en entrant le terme gufw :

Une fois que nous aurons accédé à l'outil, nous aurons l'interface suivante à partir de laquelle nous pourrons effectuer toutes les étapes nécessaires :

7. Comment configurer UFW sur Ubuntu Linux


Comme nous examinons l'outil pour configurer notre pare-feu, UFW, il nous aide à pouvoir gérer notre pare-feu de manière simple, bien que très complète. Pour effectuer cette configuration, des paramètres et des lignes de commande sont utilisés dans le terminal Linux et nous pouvons y configurer toutes les options dont nous avons besoin. Parmi les principales tâches de gestion figurent celles de la sécurité permettant d'améliorer les niveaux de protection de l'équipement. Gardez à l'esprit que pour développer correctement les fonctions UFW, nous devons avoir un utilisateur root ou des autorisations sudo. Si vous n'avez pas un tel utilisateur, nous faciliterons sa création ci-dessous en plus du manuel complet pour pouvoir configurer le pare-feu plus en détail à l'aide d'UFW sous Ubuntu Linux.

Créer un utilisateur root sudo Linux

 adduser "utilisateur" usermod -aG sudo "utilisateur" su - "utilisateur" sudo whoami

8. Comment désactiver le pare-feu dans Ubuntu Linux


Pour une raison spécifique, il est possible que nous ayons besoin de désactiver le pare-feu de notre équipement, bien que nous devions toujours indiquer qu'il est très important de l'activer car il nous permet d'avoir de bons niveaux de sécurité sur notre équipement. Notre pare-feu, géré par UFW dans le cas d'Ubuntu, permet de protéger les informations de ces paquets entrants ou sortants qui transitent par nos ordinateurs. Si, pour une raison quelconque, nous voulons censurer une connexion spécifique, nous pouvons également le faire en utilisant l'UFW et en l'empêchant d'avoir le pouvoir d'entrer dans notre équipe. Pour désactiver le pare-feu dans Ubuntu, nous procéderons comme suit :

Étape 1
Nous allons introduire la commande suivante avec cette syntaxe :

 statut sudo ufw 

Étape 2
On voit avec la commande précédente l'état du Firewall qui est actif. Pour le désactiver nous utiliserons cette syntaxe :

 sudo ufw désactiver 
Étape 3
Ensuite, nous devons mettre un mot de passe administrateur, puis nous essaierons la première commande pour vérifier que le statut est déjà désactivé.

De cette façon, nous pouvons utiliser UFW pour établir et contrôler toutes les règles que nous considérons nécessaires pour améliorer la sécurité de notre système Ubuntu et ainsi avoir la certitude d'avoir un outil fiable qui offrira de grandes possibilités de gestion sur divers paramètres au niveau du réseau. Si vous gérez également des serveurs, nous vous recommandons de voir comment créer des règles de pare-feu à partir de Windows Server 2016.

wave wave wave wave wave