Firewalls — Concepts et utilisation¶
UFW (Uncomplicated Firewall)¶
Surcouche simplifiée pour iptables, idéale pour Debian/Ubuntu.
Installation¶
Commandes essentielles¶
| Action | Commande |
|---|---|
| Voir l'état et les règles | sudo ufw status verbose |
| Activer le firewall | sudo ufw enable |
| Désactiver | sudo ufw disable |
| Autoriser un port | sudo ufw allow 22/tcp |
| Bloquer un port | sudo ufw deny 22/tcp |
| Autoriser un sous-réseau | sudo ufw allow from 192.168.1.0/24 |
| Bloquer un sous-réseau | sudo ufw deny from 192.168.1.0/24 |
| Autoriser un port pour un sous-réseau | sudo ufw allow from 192.168.1.0/24 to any port 22 |
| Supprimer une règle | sudo ufw delete allow 22/tcp |
| Remettre à zéro | sudo ufw reset |
Bonne pratique
Toujours autoriser le SSH avant d'activer UFW pour ne pas se couper l'accès :
À compléter
Cette page est en cours de rédaction. Les sections iptables et nftables seront ajoutées prochainement.