Pare-feu simple (UFW) est l'outil largement utilisé et le plus facile de commande pour gérer le réseau. Il est conçu spécifiquement pour une configuration de pare-feu facile via des commandes simples qui s'exécutent sur le terminal. Ces règles peuvent inclure la configuration des ports, des IP et des connexions entrantes et sortantes comme les permettre et les bloquer.
Ce pare-feu n'est pas puissant par rapport aux iptables, mais un bon début pour les débutants qui connaissent moins les concepts de pare-feu. Il a également une interface graphique pour gérer les pare-feu et peut être lancé en utilisant gufw commande.
Installer et configurer UFW sur Linux Mint 21
Voici un guide étape par étape pour montrer comment configurer Ufw sur le système Linux Mint 21:
Étape 1: Mettre à niveau le référentiel système pour actualiser tous les packages; Cela éviterait tout conflit dans un processus ultérieur:
$ sudo apt Update && sudo apt upgrade
Étape 2: Pour la configuration du pare-feu, vous devriez avoir des privilèges sudo. Confirmez à l'aide de la commande si vous travaillez comme utilisateur racine:
$ sudo whoami
Étape 3: Le pare-feu est préinstallé dans toutes les distributions Linux et au cas où il est supprimé ou que vous ne le trouvez pas, tapez la commande pour l'installer sur votre système:
$ sudo apt install ufw
Étape 4: Activez immédiatement le service de pare-feu à l'aide de la commande mentionnée:
$ sudo systemctl activer ufw --nain
Étape 5: Confirmer le Ufw État de la commande suivante pour vérifier s'il fonctionne avec succès sur votre système:
$ sudo systemctl status ufw
Étape 6: Dans le mouvement suivant, vous devez activer le pare-feu par vous-même via la commande suivante:
$ sudo ufw activer
La commande ci-dessus active le paramètre de pare-feu sur votre système Linux Mint.
Afficher les profils des applications UFW
Pour afficher toutes les applications actuelles prises en charge par pare-feu, Type:
$ sudo ufw Liste des applications
Appliquons la règle à l'une des demandes susmentionnées; aiment activer le serveur HTTP et HTTPS; Tapez la commande suivante:
$ sudo ufw permettre 'nginx full'
La même commande s'applique également aux autres applications au cas où vous souhaitez appliquer des règles sur ces applications.
Définir les politiques de pare-feu
Le pare-feu a défini les stratégies par défaut en autorisant les connexions sortantes et en refusant les connexions entrantes à des fins de sécurité. Si vous souhaitez le définir par vous-même, vous pouvez modifier les politiques à tout moment.
Pour nier les connexions entrantes, vous devez appliquer la commande suivante:
$ sudo ufw par défaut nier entrant
Pour permettre les connexions sortantes, vous devez utiliser la commande suivante:
$ sudo ufw par défaut permettre sortant
Activer le pare-feu sur les connexions SSH
Vous pouvez également activer le pare-feu sur les connexions SSH pour améliorer la sécurité du système et pour cela, vous aurez besoin d'exécuter la commande suivante:
$ sudo ufw autoriser SSH
Vérifier l'état UFW
Vous pouvez afficher l'état de toutes les règles appliquées sur le pare-feu en exécutant la commande suivante:
$ sudo ufw statut
Vous pouvez utiliser la commande de drapeau verbeux ci-dessous pour afficher une mise à jour d'état détaillée:
$ sudo ufw status verbose
Vous pouvez également afficher les mises à jour du statut de pare-feu dans une séquence numérique via la commande suivante:
$ sudo ufw status numérotés
Configuration du pare-feu UFW via GUI
L'UFW peut également être configuré à l'aide de l'interface graphique et pour cela, vous aurez besoin d'installer un outil appelé "Gufw" sur le système Linux Mint 21 à partir de la commande suivante:
$ sudo apt installer gufw
Après l'installation, lancez-le sur le terminal en tapant la commande "Gufw" Et cette commande nécessite une authentification pour vous assurer que vous travaillez en tant qu'utilisateur racine:
Une fois que vous avez saisi les informations d'identification correctes (mot de passe); L'écran de pare-feu s'ouvrira devant vous et vous pouvez définir les règles en fonction de votre choix:
Cela complète la configuration du pare-feu sur le système Linux Mint.
Conclusion
Ufw est un outil de frontend populaire et facile pour gérer un pare-feu NetFilter dans un système Linux. Son objectif est de faciliter la configuration du pare-feu pour les débutants. Ce guide a mentionné tous les détails nécessaires de la mise en place Ufw à travers différentes commandes et outils d'interface graphique. Cela dépend du choix de l'utilisateur de la méthode qu'ils souhaitent adopter car les deux peuvent être utilisées pour configurer un pare-feu sur le système Linux Mint.