UFW : Configurez un Pare-feu Simple et Efficace pour Sécuriser Votre Système Linux

  Linux, Sécurité, Système

Protégez votre système en limitant les connexions réseau aux seuls services essentiels grâce à UFW, un pare-feu simple et puissant pour Linux.

1. Installation

Installez UFW avec la commande suivante :
sudo apt install ufw

2. Exemple pour autoriser uniquement SSH, Samba en local et apt pour les mises à jour.

Autorisez SSH pour un usage local sur le réseau personnel :
sudo ufw allow from 192.168.1.0/24 to any port 22
Autorisez Samba pour un usage local :
sudo ufw allow from 192.168.1.0/24 to any port 137,138,139,445 proto tcp
sudo ufw allow from 192.168.1.0/24 to any port 137,138,139,445 proto udp
Autorisez les connexions sortantes pour les mises à jour et installations :
sudo ufw default allow outgoing
Bloquez toutes les connexions entrantes non autorisées par défaut :
sudo ufw default deny incoming
Activez UFW :
sudo ufw enable

3. Vérification des règles

Pour vérifier les règles activées :
sudo ufw status verbose
Pour désactiver temporairement le pare-feu :
sudo ufw disable

Ressources utiles

[Documentation officielle UFW]

 

Laisser un commentaire