Lien :

• https://doc.ubuntu-fr.org/ufw
• https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10

• Lister les profils d'application dispobibles

$ sudo ufw list

• ATTENTION à faire en premier avant d'activer ufw : activer l'accès SSH

$ sudo ufw allow OpenSSH

• Activer ufw

$ sudo ufw enable

* Visualiser les paramètres actuels avec les numéros de règles

$ sudo ufw status numbered verbose

• autoriser une connexion entrante

$ sudo ufw allow 443/tcp

• supprimer une règle

$ sudo ufw delete allow 443/tcp

• supprimer une règle par son numéro

$ sudo ufw delete [numéro]

Le comportement par défaut de UFW est de bloquer tout le trafic, de bloquer tout le trafic forwarding et d'autoriser totu le traffic sortant (outbound). Le principe est de ne permettre à personne de pouvoir se connecter sauf en spécifiant l'ouverture d'un port. PAr contre les applications et services en cours d'exécution peuvent accéder à Internet.

Les stratégies par défaut sont définies dans le fichier /etc/default/ufw et peuvent être changées en modifiant manuellement le fichier ou en ligne de commandes (commande sudo ufw default <policy> <chain>).

L'IP Masquerading est une variante du NAT (network address translation) dans le noyau Linux pour translater le trafic réseau en réécrivant the network la source et la destination des adresse IP et des ports résedaux. Grâce à l'IP Masquerading, des ordinateurs du réseau local privé peuvent communiquer avec Internet en utilisant l'OS Linux comme une passerelle.

• activer le routage en modifiant /etc/ufw/sysctl.conf poru obtenir la ligne suivante :

net/ipv4/ip_forward=1

• Copy

Next, you need to configure UFW to allow forwarded packets. Open the UFW configuration file: