UFW : Sécurité Réseau en Toute Simplicité

Posted on

UFW (Uncomplicated Firewall) est un outil de gestion de pare-feu pour les distributions Linux basé sur iptables. Il est conçu pour être simple et facile à utiliser tout en offrant une puissante interface en ligne de commande pour la gestion des règles de pare-feu.

Installation et Configuration de UFW

Installation

Sur Debian et Ubuntu, UFW est souvent installé par défaut. Si ce n’est pas le cas, vous pouvez l’installer avec les commandes suivantes :

sudo apt update
sudo apt install ufw

Activation et Désactivation

Pour activer UFW, utilisez la commande suivante :

sudo ufw enable

Pour désactiver UFW, utilisez :

sudo ufw disable

Vérification de l’État

Pour vérifier l’état de UFW et voir quelles règles sont actuellement en place, utilisez :

sudo ufw status

Pour un affichage plus détaillé :

sudo ufw status verbose

Configuration des Règles de Pare-feu

Autoriser ou Bloquer des Connexions

Pour autoriser une connexion entrante sur un port spécifique, par exemple le port 22 (SSH) :

sudo ufw allow 22

Pour bloquer une connexion entrante sur un port spécifique :

sudo ufw deny 22

Vous pouvez également spécifier des adresses IP et des plages de ports. Par exemple, pour autoriser des connexions SSH uniquement à partir d’une adresse IP spécifique :

sudo ufw allow from 192.168.1.100 to any port 22

Suppression des Règles

Pour supprimer une règle, vous pouvez utiliser la commande delete. Par exemple, pour supprimer la règle autorisant les connexions SSH :

sudo ufw delete allow 22

La commande sudo ufw reset réinitialise le pare-feu UFW à ses paramètres par défaut. 

sudo ufw reset

Configuration Avancée

Limitation du Taux de Connexion

Pour limiter les tentatives de connexion afin de prévenir les attaques par force brute, vous pouvez utiliser l’option limit :

sudo ufw limit ssh

Règles pour les Applications

Certaines applications peuvent avoir des profils UFW prédéfinis. Pour voir une liste de ces profils, utilisez :

sudo ufw app list
Available applications:
  Apache
  Apache Full
  Apache Secure
  OpenSSH

Obtenir la liste des règles :

sudo ufw status numbered

La sauvegarder :

sudo ufw status numbered > ufw.txt

Pour autoriser une application à travers le pare-feu, utilisez :

sudo ufw allow 'Nom de l'application'

Exemple de Configuration

Un exemple de configuration simple pour un serveur web pourrait ressembler à ceci :

Autoriser SSH pour l’administration distante :

   sudo ufw allow ssh

Autoriser HTTP et HTTPS pour le trafic web :

   sudo ufw allow http
   sudo ufw allow https

Activer le pare-feu :

   sudo ufw enable

Pour plus de détails et des configurations avancées, vous pouvez consulter les ressources suivantes :