Article

Ufw Firewall

UFW le firewall d'ubuntu-serveur

UFW est un outil de configuration en ligne de commande pour établir les règles du pare-feu d'Ubuntu-serveur.
Normalement, il fait partie des paquets d'Ubuntu installés, sinon on peut l'installer avec l'instruction :

sudo apt update && apt upgradesudo apt install ufw

Maintenant qu'il est installé, nous allons vérifier le statut d'UFW

sudo ufw status

S'il est actif, il est impératif de le désactiver, avec la commande suivante :

sudo ufw disable

Maintenant que l'on est sûr qu'il est inactif, on peut établir la première règle, autorisé la connexion en SSH

sudo ufw allow ssh

Si on ne met pas cette règle en premier, on risque de l'oublier et lors de l'activation d'UFW, la connexion au serveur sera impossible.

Maintenant on vas autorisé la connexion au serveur web HTTP

sudo ufw allow http

Puis on autorise la connexion au serveur sécurisé, HTTPS :

sudo ufw allow https

Voila pour les principes de base du firewall UFW.

Bien d'autre règles existent, mais il s'agit ici de la base pour la protection à minima de son serveur LAMP.