Configuration avancée du pare-feu UFW dans Ubuntu Top 10.Top 10
Installez UFW sur Ubuntu 20.04
UFW est disponible sur les distributions basées sur Ubuntu, mais au cas où vous l'auriez supprimé par erreur, vous pouvez l'installer à nouveau. Suivez les étapes ci-dessous pour le faire.
Étape 1: Mettre à jour APT
Comme toujours, d'abord, mettez à jour votre apt. Faites-le en entrant la commande suivante:
$ sudo apt mise à jour
Étape 2: Mettre à niveau APT
Maintenant, mettez à niveau votre apt. Pour ce faire, entrez la commande ci-dessous:
$ sudo apt mise à niveau
Étape 3: Télécharger et installer UFW
Entrez la commande suivante pour télécharger et installer UFW sur votre machine Ubuntu:
$ sudo apt install ufw
Vous serez invité avec une condition oui / non. Sélectionnez «Y» pour continuer l'installation.
Étape 4: Activer / désactiver UFW
Vous pouvez activer / désactiver le service UFW à chaque fois que le système se démarre via la commande suivante:
$ sudo ufw activer
$ sudo ufw désactiver
Vérifiez l'état actuel de l'UFW à l'aide de la commande Terminal ci-dessous:
$ sudo ufw statut
Étape 5: Bloquer entrant et permettre le trafic de données sortant
Pour bloquer tout entrant et permettre le trafic de données sortant, qui est la configuration par défaut dans la stratégie UFW, entrez l'une des deux commandes suivantes (la première est pour sortante, la seconde est pour entrant):
$ sudo ufw par défaut permettre sortant
Commande: $ sudo ufw par défaut nier entrant
Étape 6: Ajouter, modifier et supprimer les règles du pare-feu
Vous pouvez ajouter, modifier et supprimer des règles de pare-feu à l'aide de deux méthodes différentes, numéro de port ou nom de service. Entrez l'une des commandes suivantes pour le faire:
$ sudo ufw autoriser http
$ sudo ufw autoriser 80
Filtrez les paquets de données à l'aide de différents protocoles.
$ sudo ufw autoriser 80 / TCP
Étape 7: Vérifier l'état des règles mises à jour
Vous pouvez vérifier l'état des règles mises à jour avec la commande terminale ci-dessous:
$ sudo ufw status verbose
En utilisant des règles UFW avancées
Vous pouvez autoriser une adresse IP spécifique pour gagner ou refuser l'accès. Exécutez la commande suivante pour permettre à l'adresse IP d'accéder aux services:
$ sudo ufw autoriser à partir de 162.197.1.100
$ sudo ufw nier de 162.197.1.100
Autoriser une adresse IP pour accéder à un port TCP en utilisant la commande Terminal ci-dessous:
$ sudo ufw autoriser à partir de 162.197.1.100 à n'importe quel port 80 Proto TCP
Vous pouvez spécifier des gammes pour un port spécifique. Pour ce faire, exécutez la commande suivante:
$ sudo ufw permettez 2000: 3000 / TCP
Vous pouvez également refuser une IP spécifique pour accéder à un port tout en permettant à d'autres adresses IP pour accéder à ce port. Pour ce faire, entrez la commande ci-dessous:
$ sudo ufw autoriser à partir de 162.197.0.86 à n'importe quel port 22
$ sudo ufw nier de 162.197.0.0/24 à n'importe quel port 22
Autoriser le trafic de protocole spécifique sur une interface Ethernet en entrant ce qui suit:
$ sudo ufw permettre sur Etho0 à n'importe quel port 80
UFW permet toutes les demandes de ping; Vous pouvez modifier cette option en utilisant votre éditeur de texte préféré dans le fichier de configuration.
$ sudo gedit / etc / ufw / avant.règles
Maintenant, supprimez les lignes ci-dessous:
-Un ufw-before-int -p ICMP --icmp-type de destination-unaachable -j accepter
-Un ufw-before-inter -p -p icmp --icmp-type source-quench -j accepter
-Un ufw-before-entrée -p icmp --icmp-type excea-the
-Un ufw-before-int -p ICMP --icmp-type paramètre-problème -j accepte
-Un ufw-before-entrée -p icmp --icmp-type echo-request -j accepter
Enregistrez ce fichier et fermez-le.
Pour réinitialiser toutes les règles d'UFW, exécutez la commande de terminal suivante:
$ sudo ufw réinitialisation
Conclusion
Il s'agit de UFW, en utilisant les règles du pare-feu UFW et en utilisant les règles de pare-feu avancées UFW.