Technologies expliquées simplement

Comment configurer un pare-feu sous Linux

Désactiver Activer Gérer le pare-feu Ubuntu Mis en avant

Pour garder votre ordinateur en sécurité, il est conseillé de configurer un pare-feu pour empêcher d’autres d’accéder à votre ordinateur et vous protéger des attaques réseau. Cependant, si vous êtes un nouvel utilisateur de Linux, vous ne savez peut-être pas comment configurer le pare-feu dans votre système. Vous apprendrez ici comment configurer un pare-feu sous Linux et comment ajouter facilement des règles pour autoriser l’accès à d’autres appareils sur votre réseau local ou à des ports spécifiques.

UFW = Uncomplicated Firewall

Nous allons utiliser UFW pour gérer votre pare-feu Linux car il est facile à utiliser et est installé par défaut dans de nombreuses distributions.

Sous Ubuntu, ufw est désactivé par défaut. Vous pouvez vérifier son statut avec la commande :

sudo ufw status

Désactiver Activer Gérer le pare-feu Ubuntu Statut Ufw

S’il n’est pas actif et que vous souhaitez vérifier si l’activation aura un impact, utilisez :

sudo ufw enable

Désactiver Activer Gérer le pare-feu Ubuntu Activer Ufw

Pour désactiver le pare-feu, utilisez :

sudo ufw disable

Désactiver Activer Gérer le pare-feu Ubuntu Désactiver Ufw

Vérifier les règles d’application existantes

Pour voir la liste des applications pour lesquelles le pare-feu a des règles, utilisez :

sudo ufw app list

Désactiver Activer Gérer le pare-feu Ubuntu Liste des applications

Vous pouvez vérifier les ports qui sont ouverts pour ces règles avec :

sudo ufw app info NOM_DE_L_APPLICATION

Désactiver Activer Gérer le pare-feu Ubuntu Info sur l'application

Remarque : vous devez taper le “NOM_DE_L_APPLICATION” exactement comme il apparaît dans les résultats de la commande précédente.

Créer de nouvelles règles

Si vous souhaitez garder votre pare-feu activé mais autoriser l’accès à votre PC depuis d’autres appareils sur votre réseau local, entrez :

sudo ufw allow from 192.168.178.0/24

N’oubliez pas de remplacer “192.168.178.0/24” dans l’exemple par la plage IP de votre réseau local.

Pour accorder l’accès uniquement à un port spécifique, tel que le port 80, si vous exécutez un serveur Web local, utilisez :

sudo ufw allow from 192.168.178.0/24 to any port 80

Désactiver Activer Gérer le pare-feu Ubuntu Autoriser Ips

Bien sûr, vous pouvez remplacer “port 80” par tout autre port que vous souhaitez.

Pour ouvrir une plage de ports sur votre ordinateur avec une seule commande, vous pouvez taper :

sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL

Par exemple, pour ouvrir tous les ports de 50000 à 52000 pour TCP et UDP à utiliser avec des clients torrent, utilisez :

sudo ufw allow 50000:52000/tcp  
sudo ufw allow 50000:52000/udp

De même, si vous avez déjà ouvert une plage de ports, comme cela a été fait ici pour être utilisé avec le populaire client torrent Transmission, et que vous souhaitez les fermer, remplacez le “allow” dans la commande ci-dessus par “deny”, comme :

sudo ufw deny 51413:51500/udp  
sudo ufw deny 51413:51500/tcp

Désactiver Activer Gérer le pare-feu Ubuntu Refuser Plage de Ports

Désactiver les règles et réinitialiser le pare-feu

Après avoir configuré de nouvelles règles, vous pouvez utiliser à nouveau la commande de statut pour afficher toutes les règles.

sudo ufw status

Désactiver Activer Gérer le pare-feu Ubuntu Statut des règles

Pour pouvoir supprimer les règles, vous devez d’abord utiliser cette commande :

sudo ufw status numbered

Désactiver Activer Gérer le pare-feu Ubuntu Statut des règles numérotées

La liste comportera maintenant un numéro à côté de chaque élément. Pour supprimer une règle, utilisez :

sudo UFW delete RULE_NUMBER

Par exemple :

sudo ufw delete 3

Désactiver Activer Gérer le pare-feu Ubuntu Supprimer Règle Numéro

Si vous souhaitez supprimer toutes vos règles personnalisées et rétablir le pare-feu à sa configuration d’origine, commencez par le désactiver avec :

sudo ufw disable

Ensuite, réinitialisez sa configuration en utilisant :

sudo ufw reset

GUFW = Une interface graphique pour UFW

Si vous trouvez cela compliqué, vous pouvez utiliser GUFW pour gérer votre pare-feu graphiquement.

  1. Installez GUW depuis le Centre de logiciels de votre distribution ou le gestionnaire de paquets.

  2. Lancez-le.

Gufw Au démarrage 1

  1. Pour activer le pare-feu, cliquez simplement sur le bouton de statut pour l’activer. La règle par défaut est de bloquer toutes les connexions entrantes et d’autoriser toutes les connexions sortantes.

Gufw Pare-feu activé 1

  1. Cliquez sur l’onglet “Règles” et cliquez sur le bouton “+” en bas. Ici, vous pouvez ajouter des règles à votre pare-feu.

Gufw Règles préconfigurées 1

Conclusion

Si vous utilisez votre PC pour accéder à Internet, nous vous recommandons fortement d’activer le pare-feu, en créant des règles qui vous permettront d’utiliser votre ordinateur en toute sécurité au lieu de le désactiver ou de le supprimer. Si vous êtes vraiment préoccupé, vous pouvez également installer un antivirus sur votre machine Linux pour vous assurer qu’aucun logiciel malveillant ne peut nuire à votre ordinateur et à vos données.

Contenu

  1. UFW = Uncomplicated Firewall
  2. Vérifier les règles d'application existantes
  3. Créer de nouvelles règles
  4. Désactiver les règles et réinitialiser le pare-feu
  5. GUFW = Une interface graphique pour UFW
  6. Conclusion
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11