Pierre Sigwalt – Blog

UFW : Le pare-feu simple et efficace pour Linux

Pierre

Si comme moi, vous constatez dans les logs Apache de votre petit serveur perso que celui-ci est attaqué quotidiennement par plusieurs milliers d’IP différentes, ne réfléchissez plus et installez tout de suite un pare-feu.

Lorsqu’on gère un serveur ou une machine sous Linux, sécuriser les connexions réseau est une priorité. UFW (Uncomplicated Firewall) est un outil conçu pour simplifier la gestion des règles de pare-feu sous Linux. Il repose sur iptables, mais offre une interface plus intuitive, idéale pour les administrateurs système et développeurs souhaitant sécuriser rapidement leur environnement.

Pourquoi utiliser UFW ?

Simplicité d’utilisation : Contrairement à iptables, UFW offre des commandes lisibles et accessibles.
Configuration rapide : Quelques commandes suffisent pour protéger un serveur.
Intégration native sur Ubuntu : Déjà installé sur de nombreuses distributions Linux, notamment Ubuntu et Debian.
Gestion fine des accès : Permet d’autoriser ou de bloquer des ports et des adresses IP avec précision.

Installation d’UFW

Sur Ubuntu et Debian, UFW est souvent installé par défaut. Sinon, installez-le avec :

sudo apt update && sudo apt install ufw

Commandes de base

🔥 Activer et désactiver UFW

Par défaut, UFW est inactif. Pour l’activer :

sudo ufw enable

Pour le désactiver :

sudo ufw disable

🔍 Vérifier le statut du pare-feu

Pour voir les règles en place :

sudo ufw status
sudo ufw status verbose

📌 Autoriser ou bloquer des connexions

Autoriser un port (ex : SSH sur le port 22)

sudo ufw allow 22

Ou pour un service (ex : HTTP) :

sudo ufw allow http

Autoriser un port spécifique avec un protocole (ex : TCP sur le port 443)

sudo ufw allow 443/tcp

Bloquer un port

sudo ufw deny 23  # Bloque Telnet

Autoriser une IP spécifique

sudo ufw allow from 192.168.1.100

Autoriser une IP sur un port spécifique

sudo ufw allow from 192.168.1.100 to any port 22

Bloquer une IP

sudo ufw deny from 203.0.113.50

🔄 Réinitialiser UFW

Pour tout remettre à zéro :

sudo ufw reset

🛑 Supprimer une règle

Lister les règles numérotées :

sudo ufw status numbered

Puis supprimer une règle spécifique, par exemple la règle n°3 :

sudo ufw delete 3

Configuration recommandée pour un serveur

  1. Autoriser SSH en priorité (évite de se bloquer hors du serveur) :
sudo ufw allow 22/tcp

Autoriser les services web si nécessaire :

sudo ufw allow 80/tcp   # HTTP
sudo ufw allow 443/tcp  # HTTPS

Activer UFW après configuration :

sudo ufw enable

Vérifier les règles appliquées :

sudo ufw status verbose

Conclusion

UFW est une solution simple et efficace pour gérer un pare-feu sous Linux sans se plonger dans la complexité d’iptables. Son adoption est fortement recommandée pour sécuriser un serveur en quelques commandes.

🚀 Déjà utilisé UFW ? Quelle est votre configuration idéale ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *