Installation UFW#
Pour installer le pare-feu Uncomplicated FireWall, il suffit d’exécuter les commandes suivantes :
sudo apt update # Met à jour le gestionnaire de paquets
sudo apt install ufw # Installe ufw
sudo ufw enable # Ajoute ufw au démarrage automatique
sudo ufw statut # Affiche le statut de ufw
Configuration#
Par défaut, quand le pare-feu est activé, tous les ports sont fermés.
Il est cependant possible d’ouvrir des ports pour autoriser les requêtes à passer via ce port.
sudo ufw allow [ARG]
[ARG] est à remplacer par le port à ouvrir sur le pare-feu.
Si vous voulez fermer un port ouvert, entrez la commande suivante en spécifiant le port à fermer :
sudo ufw delete allow [ARG]
Pour afficher le statut et la configuration du pare-feu, vous pouvez utiliser la commande suivante
sudo ufw status verbose
L’ajout du mot verbose permet d’avoir plus de détails sur la configuration.
Une configuration pour un pare-feu ayant les ports HTTP et HTTPS ouverts pour les adresses IPv4 et IPv6 ressemble à ça
statut: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
80/tcp (v6) ALLOW IN Anywhere (v6)
443/tcp (v6) ALLOW IN Anywhere (v6)
Exemples de port courants#
Voici une liste non exhaustive de ports courants avec le protocol utilisé :
- 20, 21 (TCP): FTP
- 22 (TCP) : SSH
- 25 (TCP) : SMTP
- 80 (TCP): HTTP
- 389 (TCP/UDP) : LDAP
- 443 (TCP) : HTTPS
- 465, 587 (TCP): SMTPS
- 636 (TCP) : LDAPS
- 1433 (TCP) : Microsoft SQL Server
- 1521 (TCP) : Oracle Database
- 3306 (TCP) : MySQL/MariaDB
- 3389 (TCP) : RDP
- 5432 (TCP) : PostgreSQL
- 27017 (TCP) : MongoDB