**Ceci est une ancienne révision du document !**
Table des matières
Le pare-feu UFW
Ressources
Lien :
Commandes de bases
- Lister les profils d'application dispobibles
$ sudo ufw list
- ATTENTION à faire en premier avant d'activer ufw : activer l'accès SSH
Autoriser l'accès SSH
$ sudo ufw allow OpenSSH
- Activer ufw <code shell> $ sudo ufw enable </code>
- Visualiser les paramètres actuels avec les numéros de règles <code shell> $ sudo ufw status numbered verbose </code>
- autoriser une connexion entrante <code shell> $ sudo ufw allow 443/tcp </code>
- supprimer une règle <code shell> $ sudo ufw delete allow 443/tcp </code>
- supprimer une règle par son numéro <code shell> $ sudo ufw delete [numéro] </code>
Utiliser le fichier de règles
Le comportement par défaut de UFW est de bloquer tout le trafic, de bloquer tout le trafic forwarding et d'autoriser totu le traffic sortant (outbound). Le principe est de ne permettre à personne de pouvoir se connecter sauf en spécifiant l'ouverture d'un port. PAr contre les applications et services en cours d'exécution peuvent accéder à Internet.
Les stratégies par défaut sont définies dans le fichier /etc/default/ufw et peuvent être changées en modifiant manuellement le fichier ou en ligne de commandes (commande sudo ufw default <policy> <chain>).
Firewall policies are the foundation for building more complex and user-defined rules. Generally, the initial UFW Default Policies are a good starting point.
Application Profiles #