Comment configurer le pare-feu dans Ubuntu avec UFW
Le système d'exploitation Linux est l'un des systèmes d'exploitation les plus robustes et sécurisés sur lesquels vous pouvez mettre la main. Mais cela ne signifie pas qu'il n'est pas du tout sujet à des failles de sécurité.
En matière de sécurité de l'information, il est important d'adopter une approche proactive pour éviter les violations de données. Ce guide vous montre comment ajouter un niveau de sécurité supplémentaire en activant et en configurant le pare-feu sur votre système Linux Ubuntu.
Pourquoi utiliser un pare-feu?
La sécurité des données dans un monde d'appareils interconnectés est d'une importance capitale et cela commence avec vous et votre appareil. En plus de suivre d'autres mesures de sécurité et d'utiliser des mots de passe sécurisés, un pare-feu peut vous aider à protéger votre système.
Un pare-feu est un programme réseau utilisé pour gérer et contrôler le trafic entrant et sortant sur un réseau.
Ubuntu Linux est livré avec l'application de pare-feu UFW, qui est l'abréviation de Uncomplicated Firewall , une application simple et efficace pour gérer votre pare-feu. Avec UFW, vous pouvez configurer votre pare-feu et définir des politiques restrictives pour protéger votre ordinateur sur un réseau.
UFW est basé sur iptables , un outil d'administration natif du noyau pour la gestion et le filtrage des connexions réseau.
Vérification de l'état de votre pare-feu
Ubuntu Linux a le pare-feu désactivé par défaut. Avant de commencer à configurer votre pare-feu, vous devez vérifier s'il est actif ou désactivé .
sudo ufw status
À partir de la sortie ci-dessus, il montre que le pare-feu est actif et que d'autres périphériques peuvent accéder au port 5900 pour initier une connexion. La plupart du temps, les serveurs VNC utilisent le port 5900 pour permettre les connexions de bureau à distance.
Si la sortie d'état indique inactif, vous devez activer le pare-feu sur votre machine.
Activation du pare-feu avec UFW
Pour activer votre pare-feu, exécutez simplement la commande suivante.
sudo ufw enableVotre pare-feu est maintenant activé et démarrera automatiquement à chaque démarrage du système. Si vous réexécutez la commande sudo ufw status, vous verrez que votre pare-feu est maintenant actif.
Conseil : chaque fois que vous effectuez des modifications avec la commande ufw, assurez-vous de recharger votre pare-feu pour enregistrer ces modifications.
sudo ufw reloadActiver la journalisation du pare-feu avec UFW
La journalisation du système est un mécanisme de sécurité chargé d'enregistrer et de conserver des enregistrements de certains événements qui se produisent sur votre ordinateur. Votre système d'exploitation Linux enregistre constamment les événements importants et le pare-feu Ubuntu ne fait pas exception.
La journalisation du pare-feu est désactivée par défaut sur Ubuntu Linux. Pour activer la journalisation du pare-feu:
sudo ufw logging onSur Ubuntu, le fichier /var/log/ufw.log stocke les journaux du pare-feu.
Définition et suppression de règles
Si vous souhaitez ouvrir explicitement certains ports de votre ordinateur vers l'extérieur, vous pouvez le faire en utilisant l'option allow suivie du numéro de port. Par exemple, pour autoriser explicitement les connexions HTTP à partir d'autres ordinateurs, vous devez activer le port 80.
sudo ufw allow 80Vous pouvez également utiliser le nom de service du port au lieu du numéro de port. Par conséquent, pour autoriser le service HTTP:
sudo ufw allow httpSi vous vérifiez l'état du pare-feu, vous constaterez que le port 80 (HTTP) est maintenant activé sur le pare-feu.
sudo ufw status
Comme vous pouvez le voir, le port 80 est maintenant défini pour autoriser les connexions à partir d'autres ordinateurs.
Pour supprimer la règle de pare-feu autorisant les connexions sur le port 80:
sudo ufw delete allow 80Fermeture temporaire d'un port
Pour fermer temporairement un port sans supprimer sa règle, vous pouvez utiliser la commande ufw deny . Par exemple pour fermer le port 80:
sudo ufw deny 80Profilage d'applications avec UFW
Certaines applications de votre système utiliseront des numéros de port spécifiques pour fonctionner correctement. Pour des raisons de sécurité, ces applications auront un profil UFW. Pour répertorier les applications dotées d'un profil UFW, utilisez la commande suivante.
sudo ufw app list
Les applications avec un profil UFW ont un fichier enregistré dans le répertoire /etc/ufw/applications.d . Jetez un œil à l'un des fichiers de ce répertoire vous montrera le port utilisé par l'application et la description de l'application.
Autoriser les connexions à partir d'adresses IP spécifiques
Parfois, vous voudrez peut-être faire confiance à des adresses IP spécifiques pour vous connecter à votre PC. Par exemple, pour autoriser uniquement les connexions à partir de l'adresse IP 192.168.10.197, vous pouvez utiliser la commande suivante:
sudo ufw allow from 192.168.10.197Pour supprimer ou supprimer l'adresse IP de la liste des adresses autorisées:
sudo ufw delete allow from 192.168.10.197Test des règles de pare-feu
Dans certains cas, vous souhaiterez peut-être tester les règles de pare-feu avant de les appliquer pour apprécier l'effet qu'elles auront. Par exemple, pour tester l'ouverture du port SSH sans appliquer les modifications, vous pouvez effectuer les opérations suivantes:
sudo ufw --dry-run allow sshLa protection par pare-feu seule ne suffit pas
Le pare-feu Ubuntu vous donne la possibilité de configurer et de protéger votre ordinateur sur un réseau, mais la sécurisation de votre système est multiforme. Le pare-feu à lui seul ne suffit pas à sécuriser votre système et c'est pourquoi vous devez toujours suivre de bonnes mesures de sécurité telles que l'utilisation de mots de passe forts pour vos comptes.