Ufw (pour « Uncomplicated Firewall ») permet de gérer Netfilter, le pare-feu de Linux.
Il a été développé à l’origine par Caconical, mais maintenant il est disponible sur d’autres distributions comme Debian.
Par defaut, Ufw interdit tous les paquets entrants et autorise tous les paquets sortants. Il autorise également toutes les connexions en cours.
Il ne reste donc qu’à autoriser les paquets entrants suivants nos besoins.
Installation Ufw
apt-get install ufw
Activation d’Ufw
ufw enable
Autoriser un flux entrant (ici ssh)
ufw allow 22
Interdire un flux entrant (ici ssh)
ufw deny 22
Ufw possede des regles prédéfinies permettant d’autoriser des applications sans avoir a entrer manuellement le numéro de port.
Pour obtenir la liste des applications disponibles:
ufw app list
Ensuite pour autorisé une application
ufw allw SSH
Autoriser un flux entrant (règle complexe)
ufw allow from 2.5.8.3 to any port 22
Cette commande va autoriser les connexions ssh a partir de l’ip 2.5.8.3.
Interdire un flux entrant (règle complexe)
ufw deny from 2.5.8.3 to any port 22
Cette commande va interdire les connexions ssh a partir de l’ip 2.5.8.3.
Pour lister les règles en place avec numérotation :
ufw status numbered
Supprimer une règle (en se basant sur la numérotation (ici règle n°2):
ufw delete 2