On installe UFW de la manière suivante:
sudo apt-get install ufw
Attention !! Par défaut UFW n'est pas demarré, c'est normal car comme il bloque toutes connexions entrantes on risquerait de ne plus pouvoir accéder au serveur. Pensez donc bien a ouvrir votre port SSH avant de l'activer
Activer Ufw
➜ ~ ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup
Désactiver Ufw
➜ ~ ufw disable Firewall stopped and disabled on system startup
Voir si Ufw est actif ou Inactif
Lorsque ufw est inactif
➜ ~ ufw status Status: inactive
Lorsque ufw est actif avec le port 22 ouvert
➜ ~ ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6)
La commande suivant permet de présenter les règles avec un ID. Cet Id pourra nous servir a supprimer des règles
➜ ~ ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22 ALLOW IN Anywhere [ 2] 22 (v6) ALLOW IN Anywhere (v6)
Suppression de la règle autorisant le ssh depuis les Ipv6 (L'id 2 précédemment obtenu)
➜ ~ ufw delete 2 Deleting: allow 22 Proceed with operation (y|n)? y Rule deleted (v6)
Ouverture d'un port SSH sans restriction
➜ ~ ufw allow 22 Rule added Rule added (v6)
Ouverture du port 21 uniquement pour les requètes venant de l'ip 8.8.8.8
➜ ~ ufw allow from 8.8.8.8 to any port 21 Rule added