Retour au cours

75. Introduction aux pare-feu (`ufw`)

Les Bases de Linux : de Zéro à Héros du CLI

Contrôler le trafic réseau

Un pare-feu (firewall) contrôle le trafic réseau entrant et sortant en fonction de règles de sécurité prédéfinies. Ubuntu utilise ufw (Uncomplicated Firewall) comme interface simplifiée pour gérer le puissant module kernel netfilter.

État de ufw

Vérifier si le pare-feu est actif :

bash $ sudo ufw status verbose Status: inactive

Actions essentielles

  1. Activer le pare-feu : bash $ sudo ufw enable

  2. Définir la politique par défaut : Refuser toutes les connexions entrantes (bonne pratique). bash $ sudo ufw default deny incoming

  3. Autoriser un trafic spécifique (par Port) : bash

    Autoriser les connexions SSH sur le port par défaut 22

    $ sudo ufw allow 22

    Autoriser le trafic HTTP

    $ sudo ufw allow http

  4. Supprimer des règles : bash $ sudo ufw delete allow 80