Need help? Chat now!

Hostwinds Tutoriels

Résultats de recherche pour:


Table des matières


Configurer les règles par défaut
Autoriser les protocoles communs
Règles de purge

Comment ajouter des règles UFW

Mots clés: Firewall 

Configurer les règles par défaut
Autoriser les protocoles communs
Règles de purge

Un pare-feu non compliqué, ou UFW, est un logiciel qui gère votre pare-feu NetFilter par défaut sur votre système Ubuntu. Les étapes suivantes vous diront tout au long du processus d'ajout de règles différentes qui sécuriseront votre serveur.

Configurer les règles par défaut

Lorsque vous gérez le pare-feu de votre système, l'une des premières choses que vous souhaitez effectuer est de définir certaines règles par défaut pour minimiser le nombre de vecteurs d'attaque.Vous pouvez utiliser le ufw par défaut Commande de créer des règles de couverture pour le trafic d'entrée et de sortie, comme indiqué ci-dessous.Une fois que vous avez ajouté vos règles par défaut, vous pouvez ensuite ajouter des règles sur une base de service ou de protocole.

sudo ufw default allow outgoing
sudo ufw default deny incoming

La ligne ci-dessous active la connexion et permet au service UFW de démarrer au démarrage.

sudo ufw logging on
sudo ufw enable

Autoriser les protocoles communs

Les règles suivantes permettront à SSH Access, Port 22, HTTP, qui écoute 80 et HTTPS, qui écoute sur le port 443.

sudo ufw allow ssh/TCP
sudo ufw allow HTTP/TCP
sudo ufw allow HTTPS/TCP

Autoriser la connectivité à partir d'une adresse IP spécifique

sudo ufw allow from 555.555.555.555

Autoriser la connectivité à partir d'un sous-réseau spécifique

sudo ufw allow from 555.555.555.55/24

Autoriser la connectivité à partir d'une adresse IP et d'un port spécifiques

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

Comment afficher l'état actuel et les règles appliquées.

sudo ufw status

Vous devriez voir quelque chose comme ça.

Statut de plainte: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 22 / TCP permet à l'endroit où 80 / TCP permet à n'importe où 443 / TCP permet de permettre à n'importe où 22 / TCP (V6) Autoriser n'importe où (V6) 80 / TCP (V6) permettre n'importe où (V6) 443/ TCP (V6) Autoriser n'importe où (v6)

Règles de purge

Pour revenir aux paramètres par défaut et purger toutes les configurations.

sudo ufw reset

Écrit par Hostwinds Team  /  avril 26, 2018