Comment configurer un pare-feu sur Ubuntu avec UFW
La sécurité est un aspect qui doit être pris au sérieux, à une époque où la cybercriminalité fait la une de tous les autres articles liés aux technologies de l’information. C’est pourquoi il est toujours conseillé de prendre des mesures de sécurité pour ajouter un niveau de sécurité supplémentaire à votre serveur.
En protégeant notre serveur, nous protégeons également nos données. Un moyen efficace de le faire est de configurer un pare-feu dans Ubuntu. Grâce à celui-ci, nous pourrons superviser les connexions entrantes et sortantes effectuées sur notre serveur. Dans ce tutoriel, nous vous apprendrons à configurer un pare-feu avec UFW sous Ubuntu.
Sommaire
Utiliser le pare-feu Ubuntu pour protéger votre serveur
Un pare-feu est un matériel ou un logiciel informatique qui contrôle le trafic entrant et sortant d’une machine. En d’autres termes, c’est un élément assez important de la sécurité informatique. Si nous avons un ordinateur qui se connecte à l’Internet, il est conseillé de le mettre en place.
Même si Linux a d’excellentes fonctions de sécurité préinstallées, on n’est jamais trop prudent.
En ce sens, Ubuntu est fourni avec une application qui facilite la configuration d’un pare-feu. Il s’agit du UFW (Uncomplicated Firewall) qui se présente comme un frontal d’Iptables. UFW est généralement installé par défaut dans Ubuntu 22.04. Mais il sera très probablement désactivé. UFW possède une interface graphique appelée GUFW que vous pouvez installer si nous disposons d’un environnement de bureau.
Configurer le pare-feu avec UFW sous Ubuntu
Comme nous l’avons déjà dit, UFW est installé par défaut dans Ubuntu 22.04. Mais il n’est pas activé. Donc, la première chose à faire est d’activer UFW.
Pour ce faire, nous devons d’abord nous connecter au serveur en utilisant SSH, ou si Ubuntu 22.04 est installé localement, il suffit d’ouvrir un terminal. Si vous avez des difficultés à vous connecter à votre serveur, consultez ce tutoriel.
ssh votre-utilisateur@votre-serveur
Une fois connecté, suivez les étapes suivantes pour configurer UFW sur Ubuntu 22.04 :
Activez UFW avec la commande suivante :
sudo ufw enable
Si vous recevez le message d’erreur indiquant que la commande n’a pas été trouvée, installez UFW avec la commande suivante :
sudo apt-get install ufw
Ensuite, nous devons vérifier le statut du UFW :
sudo ufw status
Comme on peut le voir, UFW est maintenant activé.
Par défaut, UFW refuse toutes les connexions entrantes et autorise toutes les connexions sortantes. Pour de nombreux utilisateurs, cette configuration est suffisante, mais si nous avons des services ou des applications de réseau, nous devons établir certaines règles.
Définition de règles de pare-feu sur Ubuntu avec UFW
Une règle de pare-feu est une instruction qui détermine le fonctionnement d’un pare-feu. Les règles définissent les connexions qui sont acceptées ou refusées.
Ensuite, nous allons configurer certaines règles de pare-feu à l’aide de UFW :
Ouvrir et fermer des ports avec UFW
Les ports sont des interfaces de connexion utilisées par les applications pour établir une connexion à un serveur.
Avec UFW, il est assez facile de les ouvrir ou de les fermer comme on le souhaite. Pour ouvrir un port, nous devons exécuter cette commande :
sudo ufw allow [port/protocole]
Pour les protocoles, il peut s’agir de TCP ou de UDP. Cela dépendra de nos besoins. Par exemple :
sudo ufw allow 56/tcp
Cela signifie que toutes les applications ou services qui tentent de se connecter à notre serveur en utilisant le port 56 seront autorisés.
Cependant, nous pouvons refuser l’utilisation de ce port avec la commande suivante :
sudo ufw deny 56/tcp
Désormais, toutes les applications qui utilisent le protocole TCP et tentent de se connecter au serveur en utilisant le port 56 ne pourront pas réussir à le faire.
Nous pouvons également ouvrir ou refuser toute une série de ports en une seule commande. C’est un excellent moyen de gagner du temps. La syntaxe de base ressemble à ceci :
sudo ufw allow/deny [Port_début:Port_fin]/protocole
Pour ouvrir les ports, la commande ressemblerait à ce qui suit :
sudo ufw allow 300:310/tcp
Ou, pour refuser les connexions sur ces ports :
sudo ufw deny 300:310/tcp
Fonctionnement des services sur le pare-feu de Ubuntu
Il existe certains services de réseau que l’UFW peut faire respecter. La façon de les gérer est de connaître le port qu’ils utilisent pour se connecter au serveur.
Par exemple, HTTP exige que le port 80 soit disponible et pour HTTPS le port 443 doit être disponible.
Nous devons donc exécuter cette commande pour le HTTP :
sudo ufw allow http
L’exécution de la commande est équivalente à l’activation du port 80 comme expliqué précédemment.
Il nous suffit donc de connaître les ports utilisés par les services du réseau.
Refuser ou autoriser les connexions d’adresses IP
Il est également possible de refuser l’accès pour une adresse IP spécifique.
Pour ce faire, il faut exécuter la commande suivante :
sudo ufw deny from [ADRESSE_IP]
Par exemple :
sudo ufw deny from 192.168.1.2
Ou au contraire, si nous voulons permettre l’accès à cette adresse IP :
sudo ufw allow from 192.168.1.3
Une autre chose que nous pouvons faire est de spécifier si nous voulons qu’une adresse IP puisse se connecter uniquement à un port spécifique.
sudo ufw allow from [ADRESSE_IP] to any port [PORT]
Dans un scénario réel, la commande ressemblerait à ceci :
sudo ufw allow from 192.168.1.4 to any port 44
Avec cela, l’adresse IP ne peut établir une connexion que si elle utilise le port 44.
Suppression d’une règle spécifique sur le pare-feu d’Ubuntu
Nous pouvons supprimer une règle spécifique de notre UFW avec une seule entrée de ligne de commande ! Mais d’abord, nous devons les énumérer toutes. Pour ce faire, nous devons exécuter cette commande :
sudo ufw status numbered
Après cela, nous supprimons la règle que nous voulons. Par exemple, nous supprimerons la règle numéro quatre :
sudo ufw delete 4
Voilà toutes les fonctions de base que vous devez connaître ! Vous êtes prêt à configurer la sécurité de votre serveur comme vous le souhaitez. Si vous voulez plus d’informations, consultez le manuel UFW. Vous pouvez y accéder avec la commande suivante :
sudo ufw –help
Les plans VPS de Hostinger disposent d’une fonction de gestion de pare-feu intégrée accessible via hPanel. Cette fonction offre une interface graphique qui permet aux utilisateurs de configurer facilement leurs règles de pare-feu. Sélectionnez votre VPS et accédez à la section Pare-feu:
Sélectionnez ensuite le bouton Créer une configuration de pare-feu et donnez un nom à votre configuration:
Enfin, cliquez sur Modifier et ajoutez les règles de pare-feu que vous souhaitez:
Conclusion
Le processus de configuration d’un pare-feu sous Ubuntu 22.04 est facile à réaliser grâce à UFW. Cependant, l’application dispose de beaucoup plus d’options pour étendre la protection de notre serveur. Vous avez appris ici toutes les bases qu’il ne faut pas manquer. Nous espérons que vous avez trouvé ce tutoriel utile ! Soyez en sécurité.
En savoir plus sur la protection de votre Linux
Comment Configurer un Serveur VPN Linux avec OpenVPN
Comment configurer les Iptables sur Linux