Installer UFW sur Ubuntu 20.04
UFW est disponible sur les distributions basées sur Ubuntu, mais au cas où vous l'auriez supprimé par erreur, vous pouvez l'installer à nouveau. Suivez les étapes ci-dessous pour le faire.
Étape 1 : Mettre à jour APT
Comme toujours, d'abord, mettez à jour votre APT. Faites-le en entrant la commande suivante :
$ sudo apt mise à jour
Étape 2 : Mettre à niveau APT
Maintenant, mettez à niveau votre APT. Pour ce faire, entrez la commande ci-dessous :
$ sudo apt mise à niveau
Étape 3 : Téléchargez et installez UFW
Entrez la commande suivante pour télécharger et installer UFW sur votre machine Ubuntu :
$ sudo apt installer ufw
Vous serez invité avec une condition oui/non. Sélectionnez « y » pour continuer l'installation.
Étape 4: Activer/Désactiver UFW
Vous pouvez activer/désactiver le service UFW à chaque démarrage du système via la commande suivante :
$ sudo ufw activer$ sudo ufw désactiver
Vérifiez l'état actuel de UFW à l'aide de la commande de terminal ci-dessous :
$ sudo ufw statusÉtape 5 : Bloquer le trafic de données entrant et autoriser le trafic de données sortant
Pour bloquer tout trafic de données entrant et autoriser le trafic de données sortant, qui est la configuration par défaut dans la stratégie UFW, entrez l'une des deux commandes suivantes (la première est pour les sorties, la seconde pour les entrées) :
$ sudo ufw par défaut autoriser les sortiesCommande : $ sudo ufw default deny entrant
Étape 6 : ajouter, modifier et supprimer des règles de pare-feu
Vous pouvez ajouter, modifier et supprimer des règles de pare-feu en utilisant deux méthodes différentes, le numéro de port ou le nom du service. Saisissez l'une des commandes suivantes pour ce faire :
$ sudo ufw autoriser http$ sudo ufw autoriser 80
Filtrer les paquets de données en utilisant différents protocoles.
$ sudo ufw autoriser 80/tcp
Étape 7 : Vérifier l'état des règles mises à jour
Vous pouvez vérifier l'état des règles mises à jour avec la commande de terminal ci-dessous :
$ sudo ufw status verbeux
Utilisation des règles UFW avancées
Vous pouvez autoriser une adresse IP spécifique à obtenir ou refuser l'accès. Exécutez la commande suivante pour permettre à l'adresse IP d'accéder aux services :
$ sudo ufw autoriser à partir de 162.197.1.100$ sudo ufw refuser de 162.197.1.100
Autorisez une adresse IP à accéder à un port TCP à l'aide de la commande de terminal ci-dessous :
$ sudo ufw autoriser à partir de 162.197.1.100 vers n'importe quel port 80 proto tcp
Vous pouvez spécifier des plages pour un port spécifique. Pour ce faire, exécutez la commande suivante :
$ sudo ufw autoriser 2000:3000/tcp
Vous pouvez également refuser à une adresse IP spécifique d'accéder à un port tout en autorisant d'autres adresses IP à accéder à ce port. Pour ce faire, entrez la commande ci-dessous :
$ sudo ufw autoriser à partir de 162.197.0.86 vers n'importe quel port 22$ sudo ufw refuser de 162.197.0.0/24 vers n'importe quel port 22
Autorisez le trafic de protocole spécifique sur une interface Ethernet en entrant ce qui suit :
$ sudo ufw autoriser sur etho0 sur n'importe quel port 80
UFW autorise toutes les requêtes ping ; vous pouvez modifier cette option en utilisant votre éditeur de texte préféré dans le fichier de configuration.
$ sudo gedit /etc/ufw/avant.des règlesMaintenant, supprimez les lignes ci-dessous :
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPTER
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Enregistrez ce fichier et fermez-le.
Pour réinitialiser toutes les règles dans UFW, exécutez la commande de terminal suivante :
$ sudo ufw réinitialiser
Conclusion
C'est tout à propos d'UFW, en utilisant les règles de pare-feu UFW et en utilisant les règles de pare-feu avancées UFW.