[Commandes Linux] ufw

Introduction

Le pare-feu UFW pour Uncomplicated Firewall est une surcouche à iptables qui permet de mettre en place des règles de pare-feu sur un système Linux en ligne de commande. Une version GUI de cette application a été implémentée (GUFW).

Source

• Documentation officielle Ubutnu sur UFW

Installation

sudo apt install -y ufw

Manuel

Afficher les règles en place

ufw status [verbose]

Définir une politique par défaut

• Autoriser le trafic entrant suivant les règles par défaut :

ufw default allow

• Refuser le trafic entrant suivant les règles par défaut :

ufw default deny

• Autoriser le trafic sortant suivant les règles par défaut :

ufw default allow outgoing

• Refuser le trafic sortant suivant les règles par défaut :

ufw default deny outgoing

Ajout de règle de trafic entrant

• Syntaxe de règle des flux entrants :

ufw [allow|deny] [PORT]/[TCP|UDP]

Exemple :

ufw allow 22/tcp

Ajout de règle de trafic sortant

• Syntaxe de règle des flux sortants :

ufw [allow|deny] outgoing [PORT]/[TCP|UDP]

Exemple :

ufw allow outgoing 80/tcp

Activer le pare-feu

ufw enable

Désactiver le pare-feu

ufw disable