ufw firewall GNU / linux : Quelques commandes utiles à connaître

Discussions ouvertes à tous sur tous sujets liés au numérique.
Répondre
Avatar de l’utilisateur
happynumeric
Happy* utilisateur initié
Messages : 18
Inscription : 05 avr. 2019 11:54

01 août 2019 16:50

Bonjour,

Quelques commandes utiles à connaître pour ufw (uncomplicated firewall) sous Linux :

Désactiver (très exceptionnellement et temporairement) le firewall :

Code : Tout sélectionner

sudo ufw disable
Réactiver ufw :

Code : Tout sélectionner

sudo ufw enable
Afficher l'état du firewall et les règles en cours (s'il est activé) :

Code : Tout sélectionner

sudo ufw status verbose
Autoriser le trafic entrant sur le port TCP 443 (https)

Code : Tout sélectionner

sudo ufw allow in 443/tcp
Autoriser le trafic entrant d'une adresse ip par exemple 192.168.1.5

Code : Tout sélectionner

sudo ufw allow from 192.168.1.5
Autoriser le trafic entrant sur une plage de ports tcp et udp (exemple ici, les ports 1716 à 1764) :

Code : Tout sélectionner

for p in $(seq 1716 1764); do sudo ufw allow $p; done
La même uniquement pour les ports TCP (remplacer tcp par udp pour le faire pour les ports UDP) :

Code : Tout sélectionner

for p in $(seq 1716 1764); do sudo ufw allow $p/tcp; done
Si vous aviez besoin d'autres cas de figure, n'hésitez pas !
Mon conseil 1 : N'oubliez pas de consulter régulièrement le log dans /var/log/ufw.log
Mon conseil 2 : L'outil graphique visuel est sympathique pour relire vos règles et les supprimer si nécessaire (gufw).
Il permet notamment de supprimer une sélection multiple de règles sans avoir besoin de confirmer (bien pratique dans certains cas).
Il dispose d'un assistant de création de règles à partir du rapport d'observation (moins bavard que les logs) qui pourra vous être utile.
Bien à vous,

Marc
Besoin de conseils et services en technologies numériques ?
Contactez-moi : Marc, Happy* Numeric, 06 13 03 17 96
Contact : https://happynumeric.fr/me-contacter
Répondre