Dans ce guide, nous installerons et configurerons le pare-feu avec UFW sur Debian 11.
Comment installer un pare-feu avec UFW sur Debian 11
L'UFW est disponible par défaut dans Debian depuis 10. Dans Debian 11, vous pouvez l'installer via une commande simple:
sudo apt install ufw
Comment configurer un pare-feu avec UFW sur Debian 11
Avant de démarrer la configuration de l'UFW, activez l'IPv6 sur votre système Debian pour vous assurer que l'UFW gère les pare-feu pour IPv6 en plus de IPv4. Pour configurer cela, ouvrez le fichier via la commande suivante:
sudo nano / etc / default / ufw
Dans le fichier, localisez le Ipv6 et s'assurer que la valeur est Oui. Enregistrer le fichier et UFW est activé pour IPv6 et IPv4.
Par défaut, l'UFW est défini pour nier toutes les connexions entrantes et permettre toutes les connexions sortantes. Pour activer d'abord la connexion entrante, vous devez créer des règles qui permettent les connexions SSH ou HTTP entrantes.
Pour autoriser les connexions SSH à votre serveur, exécutez la commande suivante:
sudo ufw permettez à SSH
Pour permettre à la connexion HTTP, exécutez la commande suivante:
sudo ufw autoriser http
Comment activer UFW sur Debian 11
Pour activer l'UFW sur Debian 11 Exécutez la commande suivante, vous serez invité qui indique que l'activation UFW pourrait interpréter la connexion SSH existante, entrez oui:
sudo ufw activer
Le pare-feu est désormais actif sur votre système, exécutez la commande Verbose pour vérifier toutes les règles que vous avez définies pour votre système:
Sudo UFW Status Verbose
Comment configurer toutes les connexions entrantes et sortantes de l'UFW sur Debian 11
Pour nier toutes les connexions entrantes exécutez la commande suivante:
sudo ufw par défaut nier entrant
Pour autoriser toutes les connexions entrantes, utilisez les options d'autorisation:
Sudo UFW par défaut permet
Pour autoriser toutes les connexions sortantes, exécutez la commande suivante:
Sudo UFW par défaut Autoriser sortant
Exécutez la commande suivante pour nier toutes les connexions sortantes:
sudo ufw par défaut nier sortant
Le pare-feu est désormais configuré sur Debian 11, ne permettant que les connexions dont votre serveur a besoin et limitant les connexions inutiles.
Comment désactiver le pare-feu sur Debian 11
Si vous ne souhaitez plus utiliser l'UFW, vous pouvez le désactiver via la commande suivante:
Sudo UFW Désactiver
Vous pouvez utiliser la commande de réinitialisation pour recommencer dans l'UFW:
sudo ufw réinitialisation
Fin de compte
UFW est un puissant outil de pare-feu également connu comme un pare-feu simple pour améliorer la sécurité des systèmes Linux. L'objectif principal de l'UFW est de contrôler les connexions réseau. Il garde une trace de toutes les connexions entrantes et sortantes et seules les connexions peuvent accéder au réseau autorisé par le pare-feu. Dans ce guide détaillé, nous avons fourni les étapes à installer et à configurer le pare-feu avec UFW sur Debian 11.