Par défaut sur un Ubuntu serveur, le firewall est activé, mais aucune règle n’est défini. Cela veut dire que l’ensemble du trafic rentre et sort sans restriction.
Le firewall est gérer par Iptables. Sont paramétrage est complexe, mais Ubuntu propose un logiciel simplifié, ufw.
Les bases
Sur un serveur fraîchement installé, commençons par afficher les règles actuelles.
sudo iptables -s
INPUT ACCEPT = le trafic entrant est accepté
FORWARD ACCEPT = le trafic de routage est accepté. Exemple un paquet qui provient d’un point A, qui entre par une carte réseau et qui sort d’une autre carte réseau pour aller au point B.
OUTPUT ACCEPT = le trafic sortant est accepté
Activation de ufw
Commençons par vérifier si ufw est actif ou non
sudo ufw status verbose
Activer ufw avec la commande sudo ufw enable
Fait à nouveau un sudo ufw status verbose
Cette commande vous détail l’état et les règles du par feu
Configuration via ufw
La première étape est d’ajouter votre IP en “all acces”. Local si votre serveur est sur le même réseau local que vous. Public si votre serveur est hébergé sur internet. (Cliquer ICI pour connaitre votre IP Public) En cas de mauvaises manipulations, vous limitez les dégâts pour y accéder.
Taper sudo ufw allow from Votre_IP
Ensuite bous allons couper toutes connexions entrantes. Taper sudo ufw default deny incoming
Pour finir, vous pouvez ouvrir les ports celon votre besoin. Voici un exemple de commande d’ajout : sudo ufw allow 80/tcp -> ouvre le port 80 en TCP
sudo ufw allow 53/udp -> ouvre le port 53 en UDP
sudo ufw allow 8000:8003/tcp -> ouvre les ports de 8000 à 8003 en TCP
Et pour supprimer ? Taper la commande suivante pour lister les règles : sudo ufw status numbered
Ensuite, taper : sudo ufw delete [numéro]