- 1. Comment installer UFW sur Debian ET Ubuntu
- 2. Comment activer UFW sur Linux
- 3. Politiques par défaut dans UFW Linux
- 4. Comment afficher les profils des applications dans UFW Linux
- 5. Comment activer IPv6 sur UFW Linux
- 6. Comment autoriser les connexions SSH dans UFW Linux
- 7. Comment activer des ports spécifiques dans UFW Linux
- 8. Comment supprimer des règles dans UFW Linux
- 9. Fonctionnalités avancées UFW
L'une des meilleures mesures de sécurité que nous devons toujours garder à l'esprit est l'utilisation d'un pare-feu à travers lequel l'accès ou le transfert de paquets réseau peut ou non être autorisé, c'est utile car il y a des millions de menaces qui sont prêtes à pénétrer notre système et accéder à des informations précieuses.
L'outil de configuration de pare-feu par défaut pour Ubuntu et Debian est UFW (Uncomplicated Firewall) qui a été développé afin de simplifier la gestion de la configuration du pare-feu iptables, car UFW fournit une méthode facile à utiliser pour créer des règles de pare-feu. . Par défaut, UFW est désactivé.
A travers ce tutoriel nous en apprendrons un peu plus sur UFW et comment effectuer son processus de configuration sous Ubuntu ou Debian.
Qu'est-ce que l'UFWUFW nous donne un cadre d'action beaucoup plus simple à utiliser pour gérer netfilter et dispose d'une interface en ligne de commande pour fonctionner avec le pare-feu Linux, d'où son nom (Uncomplicated Firewall).
Avec UFW, il sera possible d'effectuer diverses actions de sécurité sur plusieurs paramètres du système et d'ajouter ainsi de meilleurs niveaux de sécurité et de confidentialité à toutes les informations et processus qui y sont hébergés. Pour utiliser efficacement UFW dans Ubuntu ou Debian, nous devons avoir un utilisateur root ou un utilisateur avec des autorisations sudo, si nous n'en avons pas, nous pouvons le créer en exécutant les lignes suivantes dans leur ordre :
adduser "utilisateur" usermod -aG sudo "utilisateur" su - "utilisateur" sudo whoamiNous allons maintenant voir tout le processus pour utiliser efficacement UFW dans Ubuntu ou Debian.
1. Comment installer UFW sur Debian ET Ubuntu
Ce pare-feu doit être installé par défaut dans Ubuntu et Debian mais sinon, nous pouvons l'installer en utilisant le gestionnaire de paquets APT comme ceci :
sudo apt installer ufw
AGRANDIR
Une fois UFW installé, nous pouvons exécuter la ligne suivante pour valider l'état actuel du pare-feu.
sudo ufw statut verbeux
AGRANDIR
Comme nous l'avons indiqué, son état par défaut est désactivé.
2. Comment activer UFW sur Linux
Pour effectuer le processus d'activation UFW, nous allons exécuter la commande suivante qui charge le pare-feu et lui permet de démarrer au démarrage du système.
sudo ufw activerEncore une fois, nous exécutons sudo ufw status verbose pour valider le nouveau statut UFW :
AGRANDIR
Si vous souhaitez désactiver UFW, nous allons exécuter la commande suivante qui l'empêche de démarrer au démarrage :
sudo ufw désactiver
3. Politiques par défaut dans UFW Linux
Lorsque nous activons UFW, un ensemble de règles par défaut, ou profils, est utilisé qui convient à un utilisateur à domicile mais pas pour des sujets plus importants.
Par défaut, le pare-feu UFW a des règles pour refuser toutes les connexions entrantes et n'autorise que toutes les connexions sortantes vers le serveur, de cette façon, personne ne peut accéder au serveur et tous les services ou applications s'exécutant sur Ubuntu ou Debian peuvent accéder au réseau externe sans problème .
Ces règles par défaut UFW se trouvent dans le chemin /etc/default/ufw et peuvent être modifiées avec la commande suivante :
sudo ufw par défaut refuser les entrées sudo ufw par défaut autoriser les sorties
AGRANDIR
4. Comment afficher les profils des applications dans UFW Linux
Lors de l'installation d'un package logiciel via le gestionnaire de packages APT, un profil d'application est inclus dans le répertoire /etc/ufw/applications.d qui définit le service et maintient la configuration UFW active.
Il sera possible de lister tous les profils applicatifs disponibles sous Ubuntu ou Debian à l'aide de la commande suivante :
liste des applications sudo ufw
AGRANDIR
Ce résultat dépend des installations du progiciel sur le système.
Si nous voulons obtenir plus d'informations sur un profil spécifique et les règles définies pour celui-ci, nous allons utiliser la commande suivante :
informations sur l'application sudo ufw 'Apache'
AGRANDIR
Nous y trouvons toutes les informations sur cette application particulière.
5. Comment activer IPv6 sur UFW Linux
Si Ubuntu ou Debian est configuré avec IPv6, il sera nécessaire de valider que UFW est configuré avec le support IPv6 et IPv4. Pour vérifier cela, nous allons ouvrir le fichier de configuration UFW avec un éditeur comme celui-ci.
sudo nano / etc / par défaut / ufw
AGRANDIR
Là, nous devons nous assurer que la ligne IPV6 est avec la valeur yes comme ceci :
IPV6 = ouiEn cas de modifications, nous les sauvegardons avec les touches Ctrl + O et sortons de l'éditeur avec Ctrl + X. Maintenant, nous allons redémarrer le pare-feu en exécutant :
sudo ufw désactiver sudo ufw activer
6. Comment autoriser les connexions SSH dans UFW Linux
N'oubliez pas qu'en activant le pare-feu UFW, toutes les connexions entrantes seront bloquées et, en cas de connexion au serveur via SSH depuis un emplacement distant, il ne sera pas possible d'établir la connexion.
Pour cela, il faudra activer les connexions SSH pour éviter les erreurs et nous pouvons y parvenir en exécutant la commande suivante :
sudo ufw autoriser ssh
AGRANDIR
En cas d'utilisation d'un port SSH personnalisé, il doit être ouvert dans le pare-feu UFW avec la commande suivante :
sudo ufw autoriser 2220 / tcpSi nous voulons bloquer une connexion SSH, nous pouvons exécuter ce qui suit :
sudo ufw refuser ssh / tcp
7. Comment activer des ports spécifiques dans UFW Linux
Avec UFW, il sera également possible d'ouvrir un port spécifique afin de permettre des connexions à un certain service via celui-ci, par exemple, si vous devez configurer un serveur Web pour écouter sur les ports 80 (HTTP) et 443 (HTTPS) de By par défaut, nous exécuterons les opérations suivantes selon le cas :
Autoriser le port 80
sudo ufw allow http (Par nom de service) sudo ufw allow 80 / tcp (Par numéro de port) sudo ufw allow 'Apache' (Par profil d'application)
AGRANDIR
Autoriser le port 443
sudo ufw autoriser http sudo ufw autoriser 443 / tcp sudo ufw autoriser 'Apache Secure'
Autoriser une plage de ports dans UFWÀ certaines occasions, nous pouvons avoir des applications qui utiliseront une plage spécifique de ports qui doivent être autorisés dans UFW, pour activer une plage de ports, nous exécuterons les opérations suivantes :
sudo ufw autoriser 6000 : 6003 / tcp sudo ufw autoriser 6000 : 6003 / udp
AGRANDIR
Autoriser une adresse IPUFW nous donne la possibilité d'autoriser l'accès d'une seule adresse IP au système, pour cela nous devons exécuter ce qui suit :
sudo ufw autoriser à partir de 192.168.0.19
AGRANDIR
Maintenant, si nous voulons activer l'utilisation d'une adresse IP sur un port spécifique, nous allons exécuter ce qui suit :
sudo ufw autoriser de 192.168.0.19 à n'importe quel port 22
Autoriser l'accès aux sous-réseaux sur un port spécifiqueUFW nous donne la possibilité d'autoriser les connexions pour des adresses IP particulières qui vont d'une plage telle que 192.168.0.1 à 192.168.0.254 au port 22 (SSH), pour cela nous exécutons la commande suivante :
sudo ufw autoriser de 192.168.0.0/24 à n'importe quel port 22
AGRANDIR
Spécifier une interface réseauComme les méthodes précédentes, UFW nous permet d'activer l'utilisation d'une interface réseau spécifique, pour cela nous exécutons ce qui suit :
sudo ufw autoriser sur eth3 sur n'importe quel port 22
Refuser les connexions dans UFWPar défaut, toutes les connexions entrantes dans UFW sont bloquées, sauf si la connexion a été spécifiquement ouverte dans UFW, dans ce cas nous avons ouvert les ports 80 et 443.
Maintenant, si notre serveur est affecté par une adresse IP 11.12.13.0/24, nous pouvons exécuter ce qui suit pour empêcher ce réseau d'avoir accès à Ubuntu ou Debian :
sudo ufw deny de 11.12.13.0/24 vers n'importe quel port 80 sudo ufw deny de 11.12.13.0/24 vers n'importe quel port 443
8. Comment supprimer des règles dans UFW Linux
Nous avons 2 options pour supprimer les règles UFW, par numéro de règle et par règle réelle.
Étape 1
Pour supprimer les règles UFW à l'aide du numéro de règle, il faut d'abord lister les règles par numéros avec la commande suivante :
statut sudo ufw numéroté
AGRANDIR
Nous pouvons maintenant supprimer la règle en utilisant la syntaxe suivante :
sudo ufw supprimer #
AGRANDIR
Étape 2
La deuxième option consiste à supprimer une règle en utilisant la règle réelle, par exemple :
sudo ufw supprimer autoriser 22 / tcpRègles UFW d'essai à secIl sera possible d'exécuter n'importe quelle commande UFW sans apporter de modifications au pare-feu du système à l'aide de l'indicateur --dry-run, avec lequel les modifications qui devraient se produire sont affichées :
sudo ufw --dry-run activer
AGRANDIR
9. Fonctionnalités avancées UFW
Certaines des routes où UFW héberge sa configuration avec :
Vous y trouverez les principaux paramètres des politiques par défaut, la prise en charge d'IPv6 et les modules du noyau
/etc/default/ufw
Les règles de ces fichiers sont calculées avant les règles ajoutées via la commande UFW.
/etc/ufw/before[6íritu.rules
Les règles de ces fichiers sont calculées après les règles ajoutées à l'aide de la commande UFW
/etc/ufw/after[6íritu.rules
Fait référence aux paramètres réseau du noyau
/etc/ufw/sysctl.conf
Il permet de définir si UFW est activé au démarrage et configure le LOGLEVEL
/etc/ufw/ufw.conf
UFW est un outil pratique et complet pour gérer des centaines de valeurs de sécurité dans Ubuntu et Debian de manière pratique et totalement simple.
