Découvrez les étapes simples pour installer le pare-feu UFW sur Ubuntu 22.04 LTS Jammy JellyFish Linux en utilisant le terminal de commande pour bloquer ou ouvrir des ports dans le pare-feu actif.
UFW signifie pare-feu simple. L’objectif d’UFW est de fournir une interface simple basée sur la ligne de commande pour Iptables, très puissant mais pas vraiment facile à configurer. UFW prend en charge IPv4 et IPv6.
Les utilisateurs peuvent facilement installer ce pare-feu open source sur les systèmes Linux car il est inclus dans les sources du package, du moins si vous utilisez une distribution Ubuntu ou Debian. D’autres utilisateurs de Linux, tels que Fedora, doivent télécharger le package de code source pour l’obtenir.
En bref : UFW est une interface vers IPTables conçue pour simplifier le processus de configuration d’un pare-feu. Si vous souhaitez sécuriser le réseau ou surveiller les connexions entrantes et sortantes de votre serveur, vous ne pouvez pas passer outre un pare-feu. UFW est un outil pratique qui peut être contrôlé et configuré via le terminal dans Ubuntu.
Étapes pour installer le pare-feu UFW sur Ubuntu 22.04 LTS Jammy
1 : Exigences
Nous n’avons besoin d’aucun référentiel tiers spécifique pour obtenir ce pare-feu. Pour suivre ce tutoriel, les utilisateurs doivent simplement être sur Ubuntu avec un compte utilisateur (droits sudo) et une connexion Internet active.
2. Installez UFW sur Ubuntu 22.04
Ensuite, exécutez d’abord la commande de mise à jour du système sur votre système pour actualiser le cache du référentiel APT, puis utilisez le gestionnaire de packages pour installer le pare-feu UFW sur votre système.
sudo apt update
sudo apt install ufw
3. Statut, Démarrer, Arrêter
Tout d’abord, vous devez vérifier si le programme est actif. En règle générale, ufw est désactivé, comme cela est spécifié lors de l’installation standard.
L’état est vérifié avec
sudo ufw status
Si la sortie est : Pare-feu non chargé
Dans ce cas, le service n’est pas actif. Le pare-feu peut être activé par :
sudo ufw enable
Pare-feu démarré et activé au démarrage du système signifie qu’il est également configuré en tant que service, c’est-à-dire que lorsque l’ordinateur est redémarré, il est activé directement.
Pour désactiver à nouveau UFW, la commande est :
sudo ufw disable
Le pare-feu s’est arrêté et désactivé au démarrage du système, ce qui désactive également le démarrage automatique du programme.
3.Configurer les politiques par défaut
Une fois le pare-feu installé sur votre système, nous pouvons créer nos propres règles pour bloquer ou ouvrir tout trafic d’application. Cependant, nous devons d’abord définir comment le trafic entrant et sortant est géré. Bien que, par défaut, toutes les connexions entrantes soient refusées et toutes les connexions sortantes sont autorisées. Et c’est important car si chaque connexion entrante était autorisée, n’importe qui de l’extérieur pourrait atteindre votre serveur. Par conséquent, pour vous assurer que les paramètres par défaut sont correctement définis, entrez les commandes suivantes l’une après l’autre :
Pour bloquer toutes les connexions entrantes :
sudo ufw default deny incoming
Pour autoriser ou ouvrir tout le trafic sortant :
sudo ufw default allow outgoing
4. Règles de pare-feu UFW
Activer le pare-feu sans définir de règles signifie déjà que toutes les connexions entrantes sont interdites et que toutes les connexions sortantes sont autorisées.
ufw utilise un ensemble de règles à trois niveaux, qui est stocké dans trois fichiers de configuration. Celles-ci sont lues et évaluées dans l’ordre suivant :
/etc/ufw/before.rules
/etc/ufw/user.rules (les règles définies dans la ligne de commande sont également persistées)
/etc/ufw/after.rules
Cela signifie que les règles dans utilisateur. règles peuvent remplacer ceux de avant.règles et des règles dans après.règles outrepasser ceux de user.rules.
Les fichiers de règles d’origine ne contiennent que quelques règles de base qui régissent le trafic réseau interne sans problème. L’ajout de règles à l’aide d’UFW est assez simple.
La syntaxe générale la plus simple est :
sudo ufw allow|deny|reject SERVICE
SERVICE peut être l’un des protocoles mentionnés dans le fichier /etc/service fichier, tel que POP3, HTTP ou – tout autre service d’application tel que s’il est installé – SSH.
Par exemple, vous souhaitez autoriser le port 22 ou le service SSH dans le pare-feu UFW, la commande sera :
sudo ufw allow ssh
alors que, si vous connaissez le port exact utilisé par le SSH, qui par défaut 22 la commande sera :
sudo ufw allow 22/tcp
6. Autoriser les plages de ports et les adresses IP spéciales
UFW peut permettre l’accès à des plages de ports au lieu de ports individuels. Ici, vous devez spécifier le protocole – c’est-à-dire UDP ou TCP – pour lequel les règles doivent s’appliquer.
Si la plage de ports que vous souhaitez autoriser s’étend de 5000 à 5010, vous devez exécuter les commandes suivantes pour UDP et TCP dans le terminal.
sudo ufw allow 5000:5010/udp sudo ufw allow 5000:5010/tcp
Il est également possible de spécifier les adresses IP autorisées avec UFW. Par exemple, si vous souhaitez autoriser les connexions à partir de l’adresse IP privée 192.168.0.104, exécutez la commande suivante :
sudo ufw allow from 192.168.0.104
Vous pouvez également autoriser certains ports pour une adresse IP. Pour ce faire, vous devez mentionner ce port particulier tel que 22 si vous souhaitez établir une connexion via SSH à l’adresse IP mentionnée ci-dessus. Cela fonctionne avec la commande suivante :
sudo ufw allow from 192.168.253.49 to any port 22
7. Filtre d’applications
Peu de fichiers de services communs sont automatiquement créés lorsqu’un service/programme à protéger par ufw est installé. Les fichiers de configuration correspondants se trouvent dans le /etc/ufw/applications.d/ annuaire. Ce sont de simples fichiers texte qui contiennent le nom du service, une brève description et les ports et protocoles à ouvrir.
Un aperçu de tous les filtres d’application actuels peut être obtenu avec la commande
Cela ressemble à ceci, par exemple :
Available applications: Apache LDAPS LPD MSN MSN SSL Mail submission NFS OpenSSH POP3 POP3S PeopleNearby SMTP SSH
8. Autoriser toutes les connexions UFW entrantes et sortantes par défaut
Pour refuser ou autoriser toutes les connexions entrantes :
Pour refuser toutes les connexions :
sudo ufw default deny incoming
Pour Autoriser toutes les connexions :
sudo ufw default allow incoming
Pour refuser ou autoriser toutes les connexions sortantes :
Autoriser toutes les sorties
sudo ufw default allow outgoing
Refuser toutes les sorties
sudo ufw default deny outgoing
9. Répertorier et supprimer les règles de pare-feu UFW
Avant de supprimer, voyons d’abord une liste de toutes les règles actives dans le pare-feu UFW. Pour cela nous pouvons utiliser :
sudo ufw status numbered
Vous verrez toutes les règles UFW ainsi que le numéro de série dans lequel elles ont été activées. Pour supprimer l’un d’entre eux, utilisez simplement la commande donnée avec le numéro de série de celui-ci. Par exemple, dans la commande ci-dessus, je souhaite supprimer la deuxième règle 22/TCP. La commande sera alors :
sudo ufw delete 2
10. Interface graphique pour le pare-feu UFW sur Ubuntu 22.04
Ceux qui utilisent Graphical Desktop Linux peuvent installer une interface utilisateur graphique pour leur pare-feu UFW appelé «GUFW» (Graphical Uncomplicated Firewall) pour le faire fonctionner facilement. L’outil fournit une interface avec laquelle vous pouvez créer confortablement des règles pour les connexions entrantes et sortantes.
sudo apt install gufw
Une fois l’installation terminée, allez dans le lanceur d’applications et recherchez le pare-feu et vous l’aurez, cliquez pour démarrer. Après cela, vous pouvez configurer les règles à l’aide de l’interface graphique de l’application.
Autres articles
• Comment installer et utiliser Firewalld sur Almalinux 8
• 3 meilleurs outils client SSH GUI pour les distributions Linux
• Comment installer Anaconda sur Ubuntu 22.04 LTS
• Comment installer WineHQ sur Ubuntu 22.04 LTS