UFW, ou « Uncomplicated Firewall », est un outil de gestion de pare-feu simplifié pour Ubuntu et d’autres distributions Linux. Il offre une interface plus intuitive pour gérer netfilter, l’outil de pare-feu intégré de Linux. Voici comment installer et configurer UFW sur Ubuntu 22.04.
Étape 1 : Installation d’UFW
Il est toujours recommandé de mettre à jour la liste des paquets avant d’installer un nouveau logiciel. Cela s’assure que vous obtenez la dernière version disponible.
Exécutez la commande suivante :
sudo apt update
UFW est déjà installé par défaut sur la plupart des versions d’Ubuntu. Si c’est votre cas, passez directement à la configuration.
Une fois la mise à jour de la liste des paquets terminée, installez UFW en utilisant la commande suivante :
sudo apt install ufw
Pour vous assurer que UFW a été correctement installé, vous pouvez vérifier sa version avec la commande :
ufw --version
Étape 2 : Activer UFW
Une fois UFW installé, il est donc essentiel de l’activer pour qu’il commence à filtrer le trafic.
Pour activer UFW, utilisez la commande suivante :
sudo ufw enable
Après activation, il est toujours bon de vérifier si UFW est effectivement en cours d’exécution. Pour cela, utilisez donc :
sudo ufw status
La réponse devrait être quelque chose comme « Status: active », indiquant que le pare-feu est en fonctionnement.
UFW devrait ainsi démarrer automatiquement à chaque démarrage de votre système.
Lire aussi : Comment installer Wireshark sur Ubuntu ?
Cependant, pour s’en assurer, vous pouvez activer le service UFW pour qu’il démarre lors du boot :
sudo systemctl enable ufw
Étape 3 : Configuration des règles de base
Pour assurer la sécurité de votre serveur tout en maintenant sa fonctionnalité, il est donc essentiel de définir des règles appropriées dans UFW.
Si vous vous connectez à votre serveur via SSH, assurez-vous de permettre les connexions SSH pour éviter d’être verrouillé hors de votre serveur.
sudo ufw allow ssh
Si vous hébergez un site web ou une application web, autorisez le trafic HTTP et HTTPS.
sudo ufw allow http
sudo ufw allow https
Parfois, vous pourriez ainsi avoir besoin d’autoriser un port spécifique pour un service ou une application. Par exemple, pour autoriser le port 8080 :
sudo ufw allow 8080/tcp
Si vous souhaitez interdire explicitement un port, utilisez donc la commande suivante (par exemple pour bloquer le port 3000) :
sudo ufw deny 3000/tcp
Pour autoriser le trafic sur une plage de ports (par exemple, pour FTP passif), vous pouvez utiliser :
sudo ufw allow 60000:60100/tcp
Pour protéger contre les attaques par force brute, vous pouvez limiter le nombre de tentatives de connexion pour un service spécifique. Par exemple, pour limiter les connexions SSH :
sudo ufw limit ssh
Étape 4 : Afficher les règles du pare-feu
Pour comprendre et gérer efficacement votre pare-feu UFW, il est essentiel de savoir comment afficher les règles actuellement en place.
Si vous souhaitez afficher les règles avec leurs numéros associés (ce qui est utile si vous envisagez de supprimer ou de modifier une règle spécifique), utilisez la commande suivante :
sudo ufw status numbered
Vous aurez un résultat :
Pour obtenir une vue détaillée des règles, y compris les protocoles et les plages de ports, exécutez :
sudo ufw show added
Le résultat :
Les règles par défaut déterminent comment UFW gère les connexions qui ne correspondent à aucune règle spécifique. Pour afficher les règles par défaut, utilisez :
sudo ufw show raw
Si vous souhaitez simplement voir les règles actuellement actives et leur état, exécutez :
sudo ufw status
En connaissant ces commandes et en vérifiant régulièrement vos règles, vous pouvez vous assurer que votre pare-feu est configuré comme vous le souhaitez et qu’il protège efficacement votre système.
Étape 5 : Gestion des règles
La flexibilité d’UFW réside dans sa capacité à gérer facilement des règles complexes. Voici comment ajouter, supprimer et modifier les règles pour adapter UFW à vos besoins spécifiques :
Pour autoriser le trafic sur un port spécifique (par exemple, le port 22 pour SSH) :
sudo ufw allow 22
Si vous connaissez le numéro de la règle (obtenu à partir de sudo ufw status numbered) :
sudo ufw delete [numéro]
Pour supprimer une règle basée sur le même critère que lors de son ajout :
sudo ufw deny 22
Autoriser le trafic depuis une adresse IP spécifique (par exemple, 192.168.1.100) :
sudo ufw allow from 192.168.1.100
Pour autoriser le trafic vers une adresse IP spécifique sur un port spécifique :
sudo ufw allow to 192.168.1.100 port 22
Étape 6 : Configuration avancée
UFW offre également une série d’options avancées qui vous permettent d’affiner davantage votre configuration. Voici quelques-unes de ces options avancées et comment les utiliser :
Pour autoriser le trafic depuis un sous-réseau spécifique (par exemple, 192.168.2.0/24) :
sudo ufw allow from 192.168.2.0/24
Pour autoriser le trafic sur une interface spécifique (par exemple, eth0) :
sudo ufw allow in on eth0 to any port 80
Activez la journalisation avec :
sudo ufw logging on
Pour désactiver la journalisation :
sudo ufw logging off
UFW enregistre par défaut toutes les connexions bloquées, ce qui peut être utile pour diagnostiquer pourquoi certaines connexions ne sont pas autorisées.
Vous pouvez définir les comportements par défaut d’UFW pour les connexions entrantes et sortantes. Par exemple, pour bloquer toutes les connexions entrantes et autoriser toutes les connexions sortantes par défaut :
sudo ufw default deny incoming
sudo ufw default allow outgoing
Si à un moment donné, vous avez besoin de désactiver votre pare-feu (pour le dépannage, par exemple), vous pouvez le faire avec :
sudo ufw disable
Pour lister la liste des applications :
sudo ufw app list
Vous aurez :
Pour vérifier si l’IPv6 fonctionne parfaitement avec UFW ou non. Pour ce faire, ouvrez le fichier de configuration d’UFW dans l’éditeur « nano » :
sudo nano /etc/default/ufw
Voici un exemple :
Après avoir effectué les modifications nécessaires, redémarrez UFW en exécutant la commande suivante :
sudo systemctl restart ufw
Étape 7 : utiliser l’interface graphique (GUI) de UFW
Pour les utilisateurs préférant une approche visuelle pour gérer leur pare-feu, Ubuntu offre une interface graphique pour UFW, appelée GUFW. Cette étape vous guidera à travers son installation et son utilisation :
Ouvrez le terminal et tapez la commande suivante pour installer GUFW :
sudo apt-get install gufw
Une fois l’installation terminée, recherchez « gufw » dans le menu de votre système ou tapez gufw dans le terminal pour le lancer.
La fenêtre principale de GUFW s’affichera. Vous y verrez des options pour activer/désactiver le pare-feu, ainsi que pour ajouter, modifier ou supprimer des règles.
L’utilisation de GUFW facilite grandement la gestion de votre pare-feu UFW, en particulier pour ceux qui sont moins familiers avec la ligne de commande.
Conclusion
UFW est un outil puissant, mais simple pour gérer les règles de pare-feu sur Ubuntu. En suivant ces étapes, vous devriez être en mesure d’installer et de configurer les bases d’UFW sur Ubuntu 22.04. Assurez-vous de toujours tester vos règles pour garantir la sécurité et la fonctionnalité de votre système.
Ce tutoriel vous intéresse et vous souhaitez obtenir une assistance professionnelle sur d’autres sujets ? Alors, n’hésitez pas à me contacter sur Upwork. Je serais ravi de vous aider.
FAQs
Qu’est-ce que UFW ?
UFW (Uncomplicated Firewall) est un pare-feu convivial pour les utilisateurs non initiés d’Ubuntu. Il offre une interface simplifiée pour gérer iptables, l’outil de pare-feu natif de Linux.
Dois-je toujours utiliser GUFW avec UFW ?
Non, GUFW est simplement une interface graphique pour UFW. Vous pouvez choisir d’utiliser la ligne de commande ou l’interface graphique, selon votre préférence.
Comment désactiver UFW ?
Vous pouvez désactiver UFW en utilisant la commande sudo ufw disable dans le terminal.
UFW bloque-t-il toutes les connexions par défaut ?
Lorsqu’il est activé pour la première fois, UFW bloque toutes les connexions entrantes par défaut tout en autorisant toutes les connexions sortantes.
Comment puis-je autoriser un service spécifique, comme SSH, avec UFW ?
Vous pouvez autoriser un service en utilisant la commande sudo ufw allow ssh ou sudo ufw allow 22/tcp.
Est-ce que UFW ralentit ma connexion Internet ?
Non, UFW est simplement un gestionnaire de règles pour iptables. Il n’ajoute pas de latence à votre connexion Internet.
Comment puis-je voir toutes les règles actives dans UFW ?
Vous pouvez voir toutes les règles actives en utilisant la commande sudo ufw status verbose.
J’ai ajouté une règle, mais elle ne semble pas fonctionner. Pourquoi ?
Assurez-vous d’avoir redémarré UFW après avoir ajouté ou modifié une règle. Vérifiez également que la règle a été correctement définie.
Comment supprimer une règle spécifique dans UFW ?
Utilisez la commande sudo ufw delete suivie de la règle que vous souhaitez supprimer, par exemple, sudo ufw delete allow 22/tcp.
Est-il sûr d’utiliser UFW ?
UFW est un outil fiable pour gérer iptables sur Ubuntu. Cependant, comme pour tout outil de sécurité, il est essentiel de le maintenir à jour et de bien comprendre les règles que vous configurez.