====== UFW ======

===== 1. Installation =====

On installe UFW de la manière suivante:

 <code>sudo apt-get install ufw</code>

===== 2. Commandes de configuration=====

**Attention !! Par défaut UFW n'est pas demarré, c'est normal car comme il bloque toutes connexions entrantes on risquerait de ne plus pouvoir accéder au serveur. Pensez donc bien a ouvrir votre port SSH avant de l'activer**

**Activer Ufw**


<file>
➜  ~ ufw  enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
</file>

**Désactiver Ufw**

<file>
➜  ~ ufw disable
Firewall stopped and disabled on system startup
</file>

**Voir si Ufw est actif ou Inactif**

Lorsque ufw est inactif

<file>
➜  ~ ufw status
Status: inactive
</file>

Lorsque ufw est actif avec le port 22 ouvert

<file>
➜  ~ ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
</file>

La commande suivant permet de présenter les règles avec un ID. Cet Id pourra nous servir a supprimer des règles

<file>
➜  ~ ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 22 (v6)                    ALLOW IN    Anywhere (v6)
</file>

Suppression de la règle autorisant le ssh depuis les Ipv6 (L'id 2 précédemment obtenu) 

<file>
➜  ~ ufw delete 2
Deleting:
 allow 22
Proceed with operation (y|n)? y
Rule deleted (v6)
</file>


===== Créations de règle UFW =====

Ouverture d'un port SSH sans restriction

<file>
➜  ~ ufw allow 22
Rule added
Rule added (v6)

</file>

Ouverture du port 21 uniquement pour les requètes venant de l'ip 8.8.8.8

<file>
➜  ~ ufw allow from 8.8.8.8 to any port 21
Rule added
</file>