ma banniere
Classic Moderne

Pare Feu UFW suite

- Installation
- Utilisation
- Paramétrage de UFW
- Les commandes de base
- Règles simples
- Utilisation des services
- les règles par défaut
- Règles complexes
- Autoriser IPv6


Paramétrage de UFW:

La version de Uncomplicated Firewall disponible par défaut permet de paramétrer aussi bien les règles par défaut entrantes que sortantes.

Refuser le trafic entrant suivant les règles par défaut:

sudo ufw default deny

Refuser le trafic entrant suivant les règles par défaut:

sudo ufw default deny incoming

Refuser le trafic sortant suivant les règles par défaut:

sudo ufw default deny outgoing

Dans mon cas je bloque tout, ce qui est plus sur, maintenant je vais donc autoriser des services afin de rétablir les connexions.

Pour internet:

sudo ufw allow out 53 (port DNS)
sudo ufw allow out 80/tcp (port HTTP)
sudo ufw allow out 443/tcp (port HTTPS)


Pour la messagerie:

sudo ufw allow out smtp
sudo ufw allow out pop3
sudo ufw allow out imap


Déblocage de thunderbird pour l'envoi d'emails:

sudo ufw allow out 587

Activez que si nécessaire les ports sécurisés:

sudo ufw allow out 465/tcp (port SMTP sécurisé)
sudo ufw allow out pop3s/tcp (port POP3 sécurisé)
sudo ufw allow out imaps/tcp (port IMAP sécurisé)


Pour le transfert de site web:

sudo ufw allow in ftp
sudo ufw allow out ftp


Si vous souhaitez autoriser par exemple les partages SAMBA
(CIFS/partage windows) sur UFW il vous faudra alors ouvrir les ports suivants:


sudo ufw allow samba




Ouvrir une plage de ports

Il se peut qu'une application utilisant le réseaux demande l'ouverture de plusieurs ports.

Ouvrir une plage de ports de 6881 à 6891 en TCP et UDP :

sudo ufw allow 6881:6891



Autoriser le trafic interne à votre réseau local (LAN)

Ayant débloqué le port pour samba avec la commande vue plus haut, je me retrouve avec un partage réseau impossible, pour cela je débloque l’accès à l'ip de la machine distante avec un paramétrage direct dans l'interface du pare-feu, comme ceci :

Ouvrir l'interface de UFW dans un terminal via la commande gufw

Puis cliquer sur le "+"

capture_de_ufw

capture_de_ufw

Ouvrir une plage d'IP en TCP et UDP : en utilisant "ifconfig pour trouver votre IP sur Ubuntu et ipconfig sur Windows

Pour plus de sécurité je n'entre que l'ip de la machine voulue dans le réseau, dans les cases " IP Adress" pour "Depuis" et pour "Vers" suivi de "24" dans la case "Port Number".







Haut-de-Page