Le pare-feu par défaut sur le système d'exploitation Ubuntu est appelé UFW. La forme complète de l'UFW est Ucompliqué Fcolèrewtous. Selon le site officiel d'Ubuntu, «UFW n'est pas destiné à fournir une fonctionnalité complète du pare-feu via son interface de commande, mais fournit plutôt un moyen facile d'ajouter ou de supprimer des règles simples. Il est actuellement principalement utilisé pour les pare-feu à base d'hôtes.»Ainsi, UFW a une façon conviviale de gérer les règles de pare-feu IPv4 et IPv6 et IPv6. Vous ne pouvez pas remplacer les iptables par UFW. Mais, vous pouvez configurer très facilement les pare-feu de base avec UFW.

Dans cet article, je vais vous montrer comment ouvrir et bloquer les ports via le pare-feu par défaut d'Ubuntu, UFW. Commençons.

Installation UFW sur Ubuntu:

Le logiciel de pare-feu UFW doit être installé sur les systèmes d'exploitation Ubuntu Desktop et Server par défaut. Si UFW n'est pas disponible dans votre machine Ubuntu, vous pouvez facilement l'installer car il est disponible dans le référentiel officiel de package d'Ubuntu. Tout d'abord, mettez à jour le cache du référentiel de package APT avec la commande suivante:

$ sudo apt mise à jour

Maintenant, installez UFW avec la commande suivante:

$ sudo apt install ufw -y

UFW doit être installé. Comme vous pouvez le voir, dans mon cas, il est déjà installé.

Activer UFW sur Ubuntu:

Même si UFW est déjà installé, il peut ne pas être actif sur votre machine Ubuntu. Dans cette section, je vais vous montrer comment activer UFW sur Ubuntu. Tout d'abord, vérifiez si le service UFW est en cours d'exécution avec la commande suivante:

$ sudo systemctl status ufw

Comme vous pouvez le voir, le service UFW est en cours d'exécution.

Si le service UFW n'est pas en cours d'exécution, vous devriez pouvoir le démarrer avec la commande suivante:

$ sudo systemctl start ufw

Par défaut, UFW est inactif sur Ubuntu. Donc, vous devez activer manuellement UFW.

Vous pouvez vérifier si UFW est actif ou non avec la commande suivante:

$ sudo ufw statut

Comme vous pouvez le voir, UFW est inactif.

Pour active l'UFW, exécutez la commande suivante:

$ sudo ufw activer

UFW doit être activé.

Autoriser et bloquer les ports à l'aide des profils d'applications:

Avec UFW, vous pouvez autoriser ou bloquer les ports à l'aide de profils d'applications. Par exemple, disons que vous souhaitez autoriser ou bloquer le port 80, qui est le port par défaut pour le serveur Web Apache. Au lieu de dire à UFW d'autoriser ou de bloquer le port 80, vous pouvez simplement lui dire de bloquer le profil d'application Apache. C'est une très belle fonctionnalité du pare-feu UFW.

Vous pouvez répertorier tous les profils d'applications pris en charge UFW avec la commande suivante:

$ sudo ufw Liste des applications

Comme vous pouvez le voir, les profils d'applications disponibles sont répertoriés. Une chose intéressante ici est que seules les applications installées sur votre machine Ubuntu sont répertoriées. Si un profil d'application n'est pas disponible ici, ne vous inquiétez pas. Une fois que vous avez installé le progiciel, le profil UFW de cette application doit également être installé et il doit apparaître ici.

Maintenant, vous pouvez autoriser les ports d'un profil d'application (disons Apache) avec la commande suivante:

$ sudo ufw autoriser Apache

Comme vous pouvez le voir, les règles de pare-feu requises pour permettre aux ports définis dans le Apache Le profil de l'application est ajouté.

Vous pouvez voir quels ports sont autorisés et quels ports sont bloqués avec la commande suivante:

$ sudo ufw statut

Comme vous pouvez le voir, les ports du profil d'application Apache sont autorisés.

Vous pouvez également bloquer les ports à l'aide des profils d'application.

Pour bloquer les ports d'un profil d'application (disons Apache), exécutez la commande suivante:

$ sudo ufw nier Apache

Comme vous pouvez le voir, les règles requises pour bloquer les ports définis dans le Apache Le profil de l'application est ajouté au pare-feu UFW.

Comme vous pouvez le voir, les ports définis dans le profil d'application Apache sont bloqués.

Découvrir les ports affectés des profils d'applications UFW:

Si vous ne savez pas quels ports un profil d'application permet ou bloque, vous pouvez le découvrir très facilement. Par exemple, pour voir quels ports Apache Le profil de l'application permet ou les blocs, exécutez la commande suivante:

$ sudo ufw appo apache

Comme vous pouvez le voir, le profil d'application Apache permet ou bloque le port TCP 80.

Vous pouvez également trouver les mêmes informations en lisant le fichier de configuration des profils d'applications. Les fichiers de configuration sont dans le / etc / ufw / applications.d/ annuaire. Vous pouvez répertorier tous les fichiers de configuration des profils UFW installés avec la commande suivante:

$ ls -r / etc / ufw / applications.d

Comme vous pouvez le voir, il y a un fichier de configuration apache2-utils.ufw.profil Pour les profils Apache UFW.

Maintenant, ouvrez le apache2-utils.ufw.profil Fichier de configuration avec la commande suivante:

$ cat / etc / ufw / applications.d / apache2-utils.ufw.profil

Comme vous pouvez le voir, l'application Apache contrôle les règles de pare-feu pour le port TCP 80.

La raison pour laquelle je vous ai également montré le processus manuel est que vous pouvez voir à quel point il est facile de configurer votre propre profil d'application personnalisé si nécessaire. Les fichiers de configuration sont vraiment simples et explicites.

Autoriser et bloquer les ports à l'aide du numéro de port:

Si vous ne souhaitez pas utiliser de profils d'applications, vous souhaitez simplement autoriser ou bloquer les ports en utilisant la manière traditionnelle (en utilisant les numéros de port), alors cette section est pour vous. Avec UFW, vous pouvez également autoriser ou bloquer les ports à l'aide du numéro de port.

Par exemple, pour autoriser le port TCP 8080 à l'aide d'UFW, exécutez la commande suivante:

$ sudo ufw autoriser 8080 / TCP

Les règles de pare-feu requises pour autoriser le port TCP 8080 doivent être ajoutées.

Comme vous pouvez le voir, le port TCP 8080 est autorisé.

Encore une fois, pour bloquer le port UDP 4444, exécutez la commande suivante:

$ sudo ufw nier 4444 / udp

Les règles de pare-feu requises pour bloquer le port UDP 4444 doivent être ajoutées.

Comme vous pouvez le voir, le port UDP 4444 est bloqué.

Vous pouvez également autoriser le port TCP et UDP (disons 2322) en même temps avec la commande suivante:

$ sudo ufw autoriser 2322

De la même manière, vous pouvez bloquer le port TCP et UDP (disons 4514) en même temps avec la commande suivante:

$ sudo ufw nier 4514

C'est donc comme ça que vous autorisez et bloquez les ports en utilisant UFW sur Ubuntu. Merci d'avoir lu cet article.