Ubuntu, sécuriser l’accès réseau via le firewall

Par défaut sur un Ubuntu serveur, le firewall est activé, mais aucune règle n’est défini. Cela veut dire que l’ensemble du trafic rentre et sort sans restriction.

Le firewall est gérer par Iptables. Sont paramétrage est complexe, mais Ubuntu propose un logiciel simplifié, ufw.

 

Les bases

Sur un serveur fraîchement installé, commençons par afficher les règles actuelles.

sudo iptables -s

INPUT ACCEPT = le trafic entrant est accepté

FORWARD ACCEPT = le trafic de routage est accepté. Exemple un paquet qui provient d’un point A, qui entre par une carte réseau et qui sort d’une autre carte réseau pour aller au point B.

OUTPUT ACCEPT = le trafic sortant est accepté

Activation de ufw

Commençons par vérifier si ufw est actif ou non

sudo ufw status verbose

 

Activer ufw avec la commande sudo ufw enable

 

Fait à nouveau un sudo ufw status verbose

Cette commande vous détail l’état et les règles du par feu

 

Configuration via ufw

La première étape est d’ajouter votre IP en “all acces”. Local si votre serveur est sur le même réseau local que vous. Public si votre serveur est hébergé sur internet. (Cliquer ICI pour connaitre votre IP Public) En cas de mauvaises manipulations, vous limitez les dégâts pour y accéder.

Taper sudo ufw allow from Votre_IP

 

Ensuite bous allons couper toutes connexions entrantes. Taper sudo ufw default deny incoming

 

Pour finir, vous pouvez ouvrir les ports celon votre besoin. Voici un exemple de commande d’ajout : sudo ufw allow 80/tcp -> ouvre le port 80 en TCP

sudo ufw allow 53/udp -> ouvre le port 53 en UDP

sudo ufw allow 8000:8003/tcp -> ouvre les ports de 8000 à 8003 en TCP

 

Et pour supprimer ? Taper la commande suivante pour lister les règles : sudo ufw status numbered

 

Ensuite, taper  : sudo ufw delete [numéro]

 

 

 

Laisser un commentaire