Passer au contenu principal

Commandes UFW

Introduction

UFW (Uncomplicated Firewall) est un outil simple pour gérer les pare-feux sous Ubuntu. Il est conçu pour faciliter la gestion des règles de pare-feu via des commandes simplifiées. Ce guide liste les commandes UFW les plus courantes avec des explications sur leur utilisation.

Commandes de Base

  1. Vérifier l'état du pare-feu
    Cette commande affiche l'état actuel du pare-feu (activé ou désactivé) et répertorie toutes les règles appliquées.

    sudo ufw status

  2. Activer le pare-feu
    Cette commande active UFW et applique les règles configurées.

    sudo ufw enable

  3. Désactiver le pare-feu
    Cette commande désactive UFW et arrête toutes les règles du pare-feu.

    sudo ufw disable

  4. Réinitialiser les règles du pare-feu
    Cette commande réinitialise UFW aux paramètres par défaut en supprimant toutes les règles personnalisées.

    sudo ufw reset

Gestion des Règles

  1. Autoriser une connexion
    Exemple pour autoriser le port 80 (HTTP) :

    sudo ufw allow 80/tcp

  2. Bloquer une connexion
    Exemple pour bloquer le port 23 (Telnet) :

    sudo ufw deny 23/tcp

  3. Supprimer une règle
    Exemple pour supprimer la règle qui autorise le port 80 :

    sudo ufw delete allow 80/tcp

  4. Autoriser une adresse IP spécifique
    Exemple pour autoriser toutes les connexions depuis une IP spécifique :

    sudo ufw allow from 192.168.0.100

  5. Bloquer une adresse IP spécifique
    Exemple pour bloquer toutes les connexions depuis une IP spécifique :

    sudo ufw deny from 192.168.0.100

Commandes Avancées

  1. Limiter les connexions sur un port
    Exemple pour limiter les connexions sur le port SSH (22) pour prévenir les attaques par force brute :

    sudo ufw limit 22/tcp

  2. Autoriser une plage d'adresses IP
    Exemple pour autoriser une plage d'adresses IP :

    sudo ufw allow from 192.168.0.0/24

  3. Bloquer une plage d'adresses IP
    Exemple pour bloquer une plage d'adresses IP :

    sudo ufw deny from 192.168.0.0/24

  4. Autoriser un service pour une interface réseau spécifique
    Exemple pour autoriser SSH sur l'interface eth0 :

    sudo ufw allow in on eth0 to any port 22

  5. Bloquer tout le trafic entrant et autoriser uniquement le trafic sortant
    Ces commandes configurent UFW pour bloquer tout le trafic entrant par défaut tout en permettant tout le trafic sortant.

    sudo ufw default deny incoming sudo ufw default allow outgoing
Retour en haut