• Tutoriels,  Informatique

    Installation UFW sous Linux Ubuntu 20.04

    Installation UFW sous Linux Ubuntu

    Introduction

    Ce tutoriel va vous montrer comment réaliser une l’installation et la configuration de UFW sous Linux Ubuntu ou tout autres distributions Linux basées sur Debian.

    UFW pour Uncomplicated FireWall … cela se passe de traduction !

    La gestion du pare-feu est absolument indispensable et une compétence de base que chaque administrateur système doit connaître.

    UFW est un “front-end” pour iptables destiné à faciliter la gestion d’un pare-feu Netfilter, d’où le nom «Uncomplicated Firewall». Il fournit une interface de ligne de commande avec une syntaxe similaire à celle du filtre de paquets d’OpenBSD. UFW est l’interface iptables recommandée sur les distributions Linux basées sur Debian et est généralement préinstallée sur ces distributions.

    Enfin, par défaut, UFW définit des règles de pare-feu pour les adresses IPv4 et IPv6.

     

    Désactivation des autres services de restauration Iptables

    Vous le savez peut-être, les règles de pare-feu iptables seront vidées lorsque le système d’exploitation s’arrêtera et le programme iptables lui-même ne restaure pas les règles de pare-feu. UFW quant à lui restaure par défaut les règles de pare-feu après le redémarrage du système.

    Avant d’utiliser UFW, il est important que vous vérifiiez s’il existe un autre service de restauration iptables sur votre système. En effet, si il existe deux services de restauration, ils entreront en conflit l’un avec l’autre, ce qui entraîne souvent l’indisponibilité des applications Web après le redémarrage du système.

    Si vous utilisiez directement le pare-feu iptables et que vous souhaitez maintenant passer à UFW, il vous suffit de désactiver votre service de restauration iptables.

    Iptables-persistent est un service de restauration iptables bien connu sur Debian / Ubuntu. Vous pouvez vérifier s’il s’exécute avec la commande suivante:

    systemctl status iptables-persistent

    S’il est en cours d’exécution, vous pouvez l’arrêter et le désactiver.

    sudo systemctl stop iptables-persistent
    sudo systemctl disable iptables-persistent

    Ou vous pouvez le supprimer de votre système.

    sudo apt remove iptables-persistent