Ceci est une ancienne révision du document !
Lien :
$ sudo ufw list
Autoriser l'accès SSH
$ sudo ufw allow OpenSSH
$ sudo ufw enable
* Visualiser les paramètres actuels avec les numéros de règles
$ sudo ufw status numbered verbose
$ sudo ufw allow 443/tcp
$ sudo ufw delete allow 443/tcp
$ sudo ufw delete [numéro]
Le comportement par défaut de UFW est de bloquer tout le trafic, de bloquer tout le trafic forwarding et d'autoriser totu le traffic sortant (outbound). Le principe est de ne permettre à personne de pouvoir se connecter sauf en spécifiant l'ouverture d'un port. PAr contre les applications et services en cours d'exécution peuvent accéder à Internet.
Les stratégies par défaut sont définies dans le fichier /etc/default/ufw et peuvent être changées en modifiant manuellement le fichier ou en ligne de commandes (commande sudo ufw default <policy> <chain>).
Firewall policies are the foundation for building more complex and user-defined rules. Generally, the initial UFW Default Policies are a good starting point.
Application Profiles #