Ubuntu, sécuriser l’accès réseau via le firewall

Par défaut sur un Ubuntu serveur, le firewall est activé, mais aucune règle n’est défini. Cela veut dire que l’ensemble du trafic rentre et sort sans restriction.

Le firewall est gérer par Iptables. Sont paramétrage est complexe, mais Ubuntu propose un logiciel simplifié, ufw.

 

Les bases

Sur un serveur fraîchement installé, commençons par afficher les règles actuelles.

sudo iptables -s

INPUT ACCEPT = le trafic entrant est accepté

FORWARD ACCEPT = le trafic de routage est accepté. Exemple un paquet qui provient d’un point A, qui entre par une carte réseau et qui sort d’une autre carte réseau pour aller au point B.

OUTPUT ACCEPT = le trafic sortant est accepté

Lire la suite