Passer au contenu principal

Commandes UFW

Introduction

UFW (Uncomplicated Firewall) est un outil simple pour gérer les pare-feux sous Ubuntu. Il est conçu pour faciliter la gestion des règles de pare-feu via des commandes simplifiées. Ce guide liste les commandes UFW les plus courantes avec des explications sur leur utilisation.

Commandes de Base

  1. Vérifier l'état du pare-feu
    Cette commande affiche l'état actuel du pare-feu (activé ou désactivé) et répertorie toutes les règles appliquées.

    bash
    sudo ufw status

  2. Activer le pare-feu
    Cette commande active UFW et applique les règles configurées.

    bash
    sudo ufw enable

  3. Désactiver le pare-feu
    Cette commande désactive UFW et arrête toutes les règles du pare-feu.

    bash
    sudo ufw disable

  4. Réinitialiser les règles du pare-feu
    Cette commande réinitialise UFW aux paramètres par défaut en supprimant toutes les règles personnalisées.

    bash
    sudo ufw reset

Gestion des Règles

  1. Autoriser une connexion
    Exemple pour autoriser le port 80 (HTTP) :

    bash
    sudo ufw allow 80/tcp

  2. Bloquer une connexion
    Exemple pour bloquer le port 23 (Telnet) :

    bash
    sudo ufw deny 23/tcp

  3. Supprimer une règle
    Exemple pour supprimer la règle qui autorise le port 80 :

    bash
    sudo ufw delete allow 80/tcp

  4. Autoriser une adresse IP spécifique
    Exemple pour autoriser toutes les connexions depuis une IP spécifique :

    bash
    sudo ufw allow from 192.168.0.100

  5. Bloquer une adresse IP spécifique
    Exemple pour bloquer toutes les connexions depuis une IP spécifique :

    bash
    sudo ufw deny from 192.168.0.100

Commandes Avancées

  1. Limiter les connexions sur un port
    Exemple pour limiter les connexions sur le port SSH (22) pour prévenir les attaques par force brute :

    bash
    sudo ufw limit 22/tcp

  2. Autoriser une plage d'adresses IP
    Exemple pour autoriser une plage d'adresses IP :

    bash
    sudo ufw allow from 192.168.0.0/24

  3. Bloquer une plage d'adresses IP
    Exemple pour bloquer une plage d'adresses IP :

    bash
    sudo ufw deny from 192.168.0.0/24

  4. Autoriser un service pour une interface réseau spécifique
    Exemple pour autoriser SSH sur l'interface eth0 :

    bash
    sudo ufw allow in on eth0 to any port 22

  5. Bloquer tout le trafic entrant et autoriser uniquement le trafic sortant
    Ces commandes configurent UFW pour bloquer tout le trafic entrant par défaut tout en permettant tout le trafic sortant.

    bash
    sudo ufw default deny incoming sudo ufw default allow outgoing
Retour en haut