Le pare-feu d’Ubuntu est conçu comme un moyen facile d’exécuter des tâches de base du pare-feu sans avoir à apprendre iptables. Il n’offre pas toute la puissance des commandes iptables standard, mais il est moins complexe.
Utilisation du terminal
Le pare-feu est désactivé par défaut. Pour activer le pare-feu, exécutez la commande suivante à partir d'un terminal:
sudo ufw enable
Vous n’avez pas nécessairement à activer le pare-feu d’abord. Vous pouvez ajouter des règles lorsque le pare-feu est hors ligne, puis l'activer une fois la configuration terminée.
Travailler avec des règles
Supposons que vous souhaitiez autoriser le trafic SSH sur le port 22. Pour ce faire, vous pouvez exécuter l’une des commandes suivantes:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw suppose que vous souhaitez définir la règle pour le trafic entrant, mais vous pouvez également spécifier une direction. Par exemple, pour bloquer le trafic SSH sortant, exécutez la commande suivante:
sudo ufw reject out ssh
Vous pouvez afficher les règles que vous avez créées avec la commande suivante:
sudo ufw status
sudo ufw delete reject out ssh
La syntaxe de Ufw permet des règles assez complexes. Par exemple, cette règle refuse le trafic TCP de l'IP 12.34.56.78 au port 22 sur le système local:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Pour réinitialiser le pare-feu à son état par défaut, exécutez la commande suivante:
sudo ufw reset
Profils d'application
Certaines applications nécessitant des ports ouverts sont livrées avec des profils ufw pour rendre cela encore plus facile. Pour voir les profils d'application disponibles sur votre système local, exécutez la commande suivante:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Plus d'information
La journalisation est désactivée par défaut, mais vous pouvez également l'activer pour imprimer des messages de pare-feu dans le journal système:
sudo ufw logging on
Pour plus d'informations, lancez le homme ufw commande pour lire la page de manuel de ufw.
Interface graphique GUFW
GUFW est une interface graphique pour ufw. Ubuntu n’a pas d’interface graphique, mais gufw est inclus dans les dépôts de logiciels d’Ubuntu. Vous pouvez l'installer avec la commande suivante:
sudo apt-get install gufw
GUFW apparaît dans le tableau de bord en tant qu’application nommée Configuration du pare-feu. Comme ufw lui-même, GUFW fournit une interface simple et facile à utiliser. Vous pouvez facilement activer ou désactiver le pare-feu, contrôler la stratégie par défaut pour le trafic entrant ou sortant et ajouter des règles.
N'oubliez pas que vous ne pouvez pas tout faire avec ufw - pour des tâches de pare-feu plus complexes, vous devez vous salir les mains avec iptables.