Configuration du pare-feu

Le pare-feu actuellement utilisé sur les serveurs de production et de bêta est ufw. Il est installé et configuré automatiquement à l'installation du serveur avec le rôle firewall.

Les règles par défaut sont :

accepter toutes les connexions sortantes ;
rejeter toutes les connexions entrantes sauf celles sur les ports 80 (HTTP), 443 (HTTPS), 22 (SSH), 4949 (Munin) ainsi que 25, 465 et 587 (SMTP) avec le protocole TCP.

Commandes bonnes à savoir :

sudo ufw status verbose pour lister les règles actuellement appliquées ;
sudo ufw insert 1 deny from IP pour rejeter les connexions entrantes d'une IP ;
sudo ufw status numbered puis sudo ufw delete NOMBRE pour supprimer une règle ;
sudo ufw enable et sudo ufw disable pour respectivement activer et désactiver le pare-feu.

Attention ! Si vous désactivez puis réactivez le pare-feu, vérifiez bien que les connexions entrantes sur le port 22 (SSH) sont autorisées !

Deux ressources utiles :

Comment mettre en place un pare-feu avec UFW sur Ubuntu 20.04
ufw - Wifi ubuntu-fr

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

firewall.md

firewall.md

Configuration du pare-feu

Files

firewall.md

Latest commit

History

firewall.md

File metadata and controls

Configuration du pare-feu