Comment configurer un pare-feu UFW sur Raspberry Pi
L'UFW est un pare-feu qui vient par défaut sur les distributions basées sur Ubuntu et Debian pour contrôler et surveiller le trafic réseau. L'UFW peut être géré à partir du terminal du framboise PI (car Raspberry Pi est également un système d'exploitation basé à Debian).
Dans cet article, nous discuterons de la méthode pour installer et configurer le pare-feu UFW sur Raspberry Pi.
Comment installer l'UFW sur Raspberry Pi
Nous recommandons toujours nos lecteurs, mettez à jour le référentiel de Raspberry Pi avant d'installer un package, donc s'il y a un package qui a besoin d'une mise à niveau, il peut être mis à niveau. Pour mettre à jour le référentiel Raspberry Pi, nous utiliserons la commande:
$ sudo apt mise à jour
Lorsque tous les packages seront à jour, nous installerons le package UFW à l'aide du gestionnaire de package APT:
$ sudo apt install ufw -y
Après l'installation réussie de l'UFW, nous vérifierons son statut à l'aide de la commande SystemCTL:
$ sudo systemctl status ufw
La sortie affiche le service d'UFW est inactive sur Raspberry Pi, pour lui permettre d'exécuter la commande:
$ sudo ufw activer
Pour vérifier l'état de UFW, nous utiliserons une autre commande verbeuse:
$ sudo ufw status verbose
Le statut de l'UFW est actif.
Comment configurer l'UFW sur Raspberry Pi
Comme nous l'avons discuté ci-dessus, l'UFW est un programme du Raspberry Pi qui est utilisé pour permettre et restreindre le trafic réseau de notre réseau. Nous pouvons non seulement autoriser / restreindre le réseau spécifique, mais nous pouvons également autoriser / restreindre l'adresse IP particulière à l'aide de l'UFW sur Raspberry Pi. De même, nous pouvons autoriser / restreindre le groupe de réseaux ou un groupe d'IPS.
Comment gérer le port en utilisant UFW sur Raspberry Pi
Maintenant, si nous voulons autoriser le port dans Raspberry Pi, nous autoriserons simplement le numéro de port. Par exemple, nous autoriserons le port 22 par UFW en utilisant la commande:
$ sudo ufw autoriser 22
La règle a été ajoutée, ce qui signifie que tout le trafic via le port 22 sera autorisé. Pour limiter n'importe quel port, nous utilisons le mot-clé de «Limit» au lieu de permettre que la commande devienne:
$ sudo ufw limite 80
De même, nous pouvons restreindre n'importe quel port en utilisant le mot-clé de «nier», donc la commande sera:
$ sudo ufw nier 443
Pour voir toutes les règles qui sont ajoutées dans UFW sur Raspberry Pi, nous exécuterons la commande:
$ sudo ufw show ajouté
Nous pouvons voir toutes les règles que nous avons ajoutées sont affichées dans la sortie.
Comment modifier les politiques par défaut de l'UFW sur Raspberry Pi
Par défaut, les politiques définies par UFW sur Raspberry Pi ne sont pas autorisées, ni les demandes sortantes ne seront diverties. Pour modifier les stratégies par défaut, nous exécutons une commande simple, par exemple, nous voulons modifier les stratégies par défaut et permettre à tous les entrants, nous exécuterons la commande:
$ sudo ufw par défaut permettez
De même, nous pouvons modifier les politiques par défaut en utilisant des mots clés «nier» ou «limiter» au lieu de «permettre» dans la commande ci-dessus en fonction de nos exigences.
Comment activer IPv6 sur UFW Firewall sur Raspberry Pi
Tout d'abord, nous vérifierons l'état de l'IPv6 en ouvrant le fichier de / etc / default / ufw à l'aide de l'éditeur Nano:
$ sudo nano / etc / default / ufw
Nous découvrirons le «IPv6» et le ferons «oui» si ce n'est pas le cas:
Enregistrez les paramètres en appuyant sur Ctrl + S et quittez l'éditeur à l'aide d'une touche de raccourci ou de Ctrl + X. Après avoir apporté les nouvelles modifications, nous rechargerons les paramètres à l'aide d'une commande:
$ sudo ufw rechargement
Comment gérer l'IP en particulier par UFW sur Raspberry Pi
Nous pouvons autoriser / refuser l'adresse IP particulière pour accéder à notre système réseau, nous pouvons également définir les règles de l'IP spécifique sur un port spécifique. Nous discuterons des deux méthodes; Tout d'abord, pour permettre à l'IP spécifique sur Raspberry Pi utilise la commande:
$ sudo ufw autoriser à partir de 192.168.2.0
Maintenant, si nous voulons autoriser l'IP spécifique sur un port spécifique, nous utiliserons la commande:
$ sudo ufw autoriser à partir de 192.168.1.0 à n'importe quel port 44
Comment supprimer la règle de l'UFW sur Raspberry Pi
Nous pouvons répertorier toutes les règles définies sur l'UFW en utilisant la commande:
$ sudo ufw status numérotés
Maintenant, si nous voulons supprimer la règle [5], nous utiliserons la commande:
$ sudo ufw supprimer 5
Il demandera la procédure de fonctionnement, tapez «Y» pour confirmer la suppression de la commande. Après cela, nous pouvons réinitialiser l'UFW en utilisant la commande:
$ sudo ufw réinitialisation
Il demandera également la permission de procéder au processus, tapez «Y» pour accorder l'autorisation.
Conclusion
L'UFW est disponible dans des systèmes d'exploitation basés à Debian comme Raspberry PI OS pour configurer le pare-feu du réseau. L'UFW peut être configuré à partir du terminal à l'aide de commandes simples pour autoriser, refuser et limiter les définitions de règles. Dans cet article, nous avons discuté de la méthode de configuration du pare-feu sur Raspberry Pi ainsi que la méthode de l'installation sur Raspberry Pi OS.