Ceci est une ancienne révision du document !

, , , , , , ,

Uncomplicated Firewall

Le pare-feu tout simplement

UFW est un nouvel outil de configuration simplifié en ligne de commande de Netfilter, qui donne une alternative à l'outil iptables. UFW devrait à terme permettre une configuration automatique du pare-feu lors de l'installation de programmes en ayant besoin.

Il existe des interfaces graphiques pour UFW : Gufw (s'intègre bien dans [X/L]Ubuntu) UFW KControl Module (s'intègre bien dans Kubuntu).

Installation

Uncomplicated Firewall est pré-installé sous Ubuntu, mais si besoin vous devez simplement installer le paquet ufw.

Utilisation

L'ordre de déclaration des règles est très important, le système utilisant une politique « premier arrivé, premier servi ». Prenez donc soin d'ajouter vos règles spécifiques avant les règles générales lorsqu'elles concernent des éléments communs.

L'outil UFW n'est pas activé par défaut, il vous faut donc avoir les droits administrateur en ligne de commande.

Activer UFW : 

sudo ufw enable

Désactiver UFW : 

sudo ufw disable
La version de Uncomplicated Firewall disponible par défaut avec Lucid permet de paramétrer aussi bien les règles par défaut entrantes que sortantes.

Autoriser le trafic entrant suivant les règles par défaut : 

sudo ufw default allow

Refuser le trafic entrant suivant les règles par défaut : 

sudo ufw default deny

Autoriser le trafic entrant suivant les règles par défaut : 

sudo ufw default allow incoming

Refuser le trafic entrant suivant les règles par défaut : 

sudo ufw default deny incoming

Autoriser le trafic sortant suivant les règles par défaut : 

sudo ufw default allow outgoing

Refuser le trafic sortant suivant les règles par défaut : 

sudo ufw default deny outgoing

<note>Si vous obtenez "ERROR: / is world writable!" en voulant activer Uncomplicated Firewall, ces commandes

  • ufw.1380787346.txt.gz
  • Dernière modification: Le 03/10/2013, 10:02
  • par 89.82.128.130