Skip to main content

[Commandes Linux] ufw

Introduction

Le pare-feu UFW pour Uncomplicated Firewall est une surcouche à iptables qui permet de mettre en place des règles de pare-feu sur un système Linux en ligne de commande. Une version GUI de cette application a été implémentée (GUFW).

image.png

Source

Installation

sudo apt install -y ufw

Manuel

Afficher les règles en place

ufw status [verbose]

Définir une politique par défaut

  • Autoriser le trafic entrant suivant les règles par défaut :
ufw default allow
  • Refuser le trafic entrant suivant les règles par défaut :
ufw default deny
  • Autoriser le trafic sortant suivant les règles par défaut :
ufw default allow outgoing
  • Refuser le trafic sortant suivant les règles par défaut :
ufw default deny outgoing

Ajout de règle de trafic entrant

  • Syntaxe de règle des flux entrants :
ufw [allow|deny] [PORT]/[TCP|UDP]

Exemple :

ufw allow 22/tcp

Ajout de règle de trafic sortant

  • Syntaxe de règle des flux sortants :
ufw [allow|deny] outgoing [PORT]/[TCP|UDP]

Exemple :

ufw allow outgoing 80/tcp

Activer le pare-feu

ufw enable

Désactiver le pare-feu

ufw disable