Comment configurer un pare-feu avec UFW sur Debian Top 10

Le UFW ou pare-feu simple est un simple outil de ligne de commande qui gère le pare-feu de filtre net. Il a utilisé la commande iptables pour la configuration. Il fournit des tâches de commande permettant ou bloquant les ports individuels préconfigurés et P2P. En dehors de l'outil de ligne de commande, UFW a également des outils GUI.

Dans ce guide, nous installerons et configurerons le pare-feu avec UFW sur Debian 11.

Comment installer un pare-feu avec UFW sur Debian 11

L'UFW est disponible par défaut dans Debian depuis 10. Dans Debian 11, vous pouvez l'installer via une commande simple:

sudo apt install ufw

Comment configurer un pare-feu avec UFW sur Debian 11

Avant de démarrer la configuration de l'UFW, activez l'IPv6 sur votre système Debian pour vous assurer que l'UFW gère les pare-feu pour IPv6 en plus de IPv4. Pour configurer cela, ouvrez le fichier via la commande suivante:

sudo nano / etc / default / ufw

Dans le fichier, localisez le Ipv6 et s'assurer que la valeur est Oui. Enregistrer le fichier et UFW est activé pour IPv6 et IPv4.

Par défaut, l'UFW est défini pour nier toutes les connexions entrantes et permettre toutes les connexions sortantes. Pour activer d'abord la connexion entrante, vous devez créer des règles qui permettent les connexions SSH ou HTTP entrantes.

Pour autoriser les connexions SSH à votre serveur, exécutez la commande suivante:

sudo ufw permettez à SSH

Pour permettre à la connexion HTTP, exécutez la commande suivante:

sudo ufw autoriser http

Comment activer UFW sur Debian 11

Pour activer l'UFW sur Debian 11 Exécutez la commande suivante, vous serez invité qui indique que l'activation UFW pourrait interpréter la connexion SSH existante, entrez oui:

sudo ufw activer

Le pare-feu est désormais actif sur votre système, exécutez la commande Verbose pour vérifier toutes les règles que vous avez définies pour votre système:

Sudo UFW Status Verbose

Comment configurer toutes les connexions entrantes et sortantes de l'UFW sur Debian 11

Pour nier toutes les connexions entrantes exécutez la commande suivante:

sudo ufw par défaut nier entrant

Pour autoriser toutes les connexions entrantes, utilisez les options d'autorisation:

Sudo UFW par défaut permet

Pour autoriser toutes les connexions sortantes, exécutez la commande suivante:

Sudo UFW par défaut Autoriser sortant

Exécutez la commande suivante pour nier toutes les connexions sortantes:

sudo ufw par défaut nier sortant

Le pare-feu est désormais configuré sur Debian 11, ne permettant que les connexions dont votre serveur a besoin et limitant les connexions inutiles.

Comment désactiver le pare-feu sur Debian 11

Si vous ne souhaitez plus utiliser l'UFW, vous pouvez le désactiver via la commande suivante:

Sudo UFW Désactiver

Vous pouvez utiliser la commande de réinitialisation pour recommencer dans l'UFW:

sudo ufw réinitialisation

Fin de compte

UFW est un puissant outil de pare-feu également connu comme un pare-feu simple pour améliorer la sécurité des systèmes Linux. L'objectif principal de l'UFW est de contrôler les connexions réseau. Il garde une trace de toutes les connexions entrantes et sortantes et seules les connexions peuvent accéder au réseau autorisé par le pare-feu. Dans ce guide détaillé, nous avons fourni les étapes à installer et à configurer le pare-feu avec UFW sur Debian 11.