Articles généraux

Règles et commandes du pare-feu commun UFW

Règles et commandes du pare-feu commun UFW

Un pare-feu est un système de sécurité qui surveille et contrôle le trafic réseau entrant et sortant basé sur des règles de sécurité prédéfinies. C'est un composant essentiel de tout réseau sécurisé, qu'il s'agisse d'un ordinateur personnel ou d'un grand réseau d'entreprise.

Le pare-feu simple (UFW) est une interface de ligne de commande conviviale pour la gestion des iptables, le pare-feu intégré du noyau Linux. Conçu pour être simple et facile à utiliser, l'UFW aide les administrateurs à gérer et à appliquer les politiques de sécurité du réseau sans plonger dans les complexités des iptables. Dans cet article, nous explorerons les règles et les commandes communes du pare-feu pour vous aider à démarrer avec UFW.

Installation et activation UFW

Pour installer UFW sur les systèmes basés sur Debian / Ubuntu, utilisez la commande suivante:

sudo apt-get install ufw

Sur les systèmes basés sur Centos / Rhel / Fedora, utilisation:

sudo yum install ufw

Une fois installé, activez UFW avec:

sudo ufw activer

Commandes UFW de base

Voici quelques commandes UFW de base pour vous aider à gérer votre pare-feu:

  • Statut sudo ufw: Vérifier l'état de l'UFW (activé ou désactivé) et afficher les règles existantes.
  • Sudo UFW Désactiver: Désactiver UFW.
  • sudo ufw réinitialisation: Réinitialisez UFW à ses paramètres par défaut et désactivez-le.

Règles de pare-feu commun

Voici quelques commandes UFW couramment utilisées:

  1. Autoriser ou refuser les connexions entrantes

    2. Pour permettre des connexions entrantes sur un port spécifique, utilisez:

    sudo ufw permettre [port] / [protocole]
    1sudo ufw permettre [port] / [protocole]

    Par exemple, pour permettre des connexions entrantes sur le port TCP 80 (HTTP):

    sudo ufw autorise 80 / TCP

    Pour nier les connexions entrantes sur un port spécifique, remplacez "permettre" avec "refuser":

    sudo ufw nier [port] / [protocole]
    1sudo ufw nier [port] / [protocole]

  2. Autoriser ou refuser les connexions sortantes

    3. Par défaut, UFW autorise toutes les connexions sortantes. Pour bloquer les connexions sortantes sur un port spécifique, utilisez:

    sudo ufw nier [port] / [protocole]
    1sudo ufw nier [port] / [protocole]

    Pour permettre des connexions sortantes sur un port bloqué, remplacez "refuser" avec "permettre":

    sudo ufw autorise [port] / [protocole]
    1sudo ufw autorise [port] / [protocole]

  3. Autoriser ou refuser les connexions à partir d'adresses IP spécifiques

    4. Pour autoriser ou refuser les connexions à partir d'une adresse IP spécifique, utilisez:

    sudo ufw [permettre | nier] de [ip_address] à tout
    1sudo ufw [permettre | nier] de [ip_address] à tout

    Par exemple, pour permettre des connexions à partir de 192.168.1.dix:

    sudo ufw autoriser à partir de 192.168.1.10 à n'importe quel

  4. Autoriser ou refuser les connexions à des adresses IP spécifiques

    5. Pour autoriser ou refuser les connexions à une adresse IP spécifique, utilisez:

    sudo ufw [permettre | deny] de tout à [ip_address]
    1sudo ufw [permettre | deny] de tout à [ip_address]

    Par exemple, pour refuser les connexions à 10.0.0.5:

    sudo ufw nier de tout à 10.0.0.5

  5. Suppression de règles

    6. Pour supprimer une règle spécifique, première exécution:

    Sudo UFW Status numérotés
    1Sudo UFW Status numérotés

    Cela affichera une liste numérotée de règles. Identifiez la règle que vous souhaitez supprimer et utilisez son numéro dans la commande suivante:

    sudo ufw delete [dule_number]
    1sudo ufw delete [dule_number]

  6. Enregistrement

    7. UFW peut enregistrer l'activité pour vous aider à surveiller et à dépanner votre pare-feu. Pour activer la journalisation, utilisez:

    sudo ufw logging [on | off]
    1sudo ufw logging [on | off]

    Les journaux sont stockés dans / var / log / ufw.journal par défaut.

Conclusion

UFW fournit une interface pratique et simple pour gérer les pare-feu Linux. En utilisant des commandes et des règles communes, les administrateurs peuvent facilement configurer les politiques de sécurité du réseau pour protéger leurs systèmes contre l'accès non autorisé. Comme pour tout outil de sécurité, il est essentiel de garder l'UFW à jour et de réviser et d'ajuster continuellement vos règles de pare-feu pour répondre aux exigences de sécurité en évolution.