Table des matières

UFW

1. Installation

On installe UFW de la manière suivante:

sudo apt-get install ufw

2. Commandes de configuration

Attention !! Par défaut UFW n'est pas demarré, c'est normal car comme il bloque toutes connexions entrantes on risquerait de ne plus pouvoir accéder au serveur. Pensez donc bien a ouvrir votre port SSH avant de l'activer

Activer Ufw

➜  ~ ufw  enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

Désactiver Ufw

➜  ~ ufw disable
Firewall stopped and disabled on system startup

Voir si Ufw est actif ou Inactif

Lorsque ufw est inactif

➜  ~ ufw status
Status: inactive

Lorsque ufw est actif avec le port 22 ouvert

➜  ~ ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

La commande suivant permet de présenter les règles avec un ID. Cet Id pourra nous servir a supprimer des règles

➜  ~ ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 22 (v6)                    ALLOW IN    Anywhere (v6)

Suppression de la règle autorisant le ssh depuis les Ipv6 (L'id 2 précédemment obtenu)

➜  ~ ufw delete 2
Deleting:
 allow 22
Proceed with operation (y|n)? y
Rule deleted (v6)

Créations de règle UFW

Ouverture d'un port SSH sans restriction

➜  ~ ufw allow 22
Rule added
Rule added (v6)

Ouverture du port 21 uniquement pour les requètes venant de l'ip 8.8.8.8

➜  ~ ufw allow from 8.8.8.8 to any port 21
Rule added