Pour assurer la sécurité de votre ordinateur, il est conseillé de mettre en place un pare-feu pour empêcher les autres d’accéder à votre ordinateur et vous protéger des attaques réseau. Cependant, si vous êtes un nouvel utilisateur Linux, vous ne savez peut-être pas comment configurer le pare-feu de votre système. Vous apprendrez ici comment configurer un pare-feu sous Linux et comment ajouter facilement des règles pour autoriser l’accès à d’autres périphériques de votre réseau local ou à des ports spécifiques.
Contenu
UFW = Pare-feu simple
Nous utiliserons UFW pour gérer votre pare-feu Linux car il est facile à utiliser et est installé par défaut dans de nombreuses distributions.
Dans Ubuntu, ufw est désactivé par défaut. Vous pouvez vérifier son statut avec la commande :
S’il n’est pas actif et que vous souhaitez vérifier si son activation fera une différence, utilisez :
Pour désactiver le pare-feu, utilisez :
Vérifier les règles d’application existantes
Pour voir une liste des applications où le pare-feu a des règles, utilisez :
Vous pouvez vérifier les ports ouverts pour ces règles avec :
Noter: vous devez taper le « APP_NAME » exactement tel qu’il apparaît dans les résultats de la commande précédente.
Créer de nouvelles règles
Si vous souhaitez conserver votre pare-feu activé mais autoriser l’accès à votre PC à partir d’autres appareils de votre réseau local, saisissez :
N’oubliez pas d’échanger « 192.168.178.0/24 » dans l’exemple pour la plage IP de votre réseau local.
Pour accorder l’accès uniquement à un port spécifique, tel que le port 80, si vous exécutez un serveur Web local, utilisez :
Bien sûr, vous pouvez échanger le « port 80 » contre tout autre port que vous souhaitez.
Pour ouvrir une plage de ports sur votre ordinateur avec une seule commande, vous pouvez taper :
Par exemple, pour ouvrir tous les ports de 50000 à 52000 pour TCP et UDP à utiliser avec les clients torrent, utilisez :
De même, si vous avez déjà ouvert une plage de ports, comme cela a été fait ici pour une utilisation avec le client populaire Transmission torrent, et que vous souhaitez les fermer, remplacez « autoriser » dans la commande ci-dessus par « refuser », comme :
Désactiver les règles et réinitialiser le pare-feu
Après avoir configuré de nouvelles règles, vous pouvez à nouveau utiliser la commande status pour afficher toutes les règles.
Pour pouvoir supprimer les règles, vous devez d’abord utiliser cette commande :
La liste aura désormais un numéro à côté de chaque élément. Pour supprimer une règle, utilisez :
Par exemple:
Si vous souhaitez supprimer toutes vos règles personnalisées et rétablir le pare-feu dans sa configuration d’origine, commencez par le désactiver avec :
Ensuite, réinitialisez sa configuration en utilisant :
GUFW = Une interface graphique pour UFW
Si vous trouvez ce qui précède compliqué, vous pouvez utiliser GUFW pour gérer graphiquement votre pare-feu.
1. Installez GUW à partir du centre logiciel ou du gestionnaire de packages de votre distribution.
2. Lancez-le.
3. Pour activer le pare-feu, cliquez simplement sur le bouton État pour l’activer. La règle par défaut est de bloquer toutes les connexions entrantes et d’autoriser toutes les connexions sortantes.
4. Cliquez sur l’onglet « Règles » et cliquez sur le bouton « + » en bas. Ici, vous pouvez ajouter des règles à votre pare-feu.
Emballer
Si vous utilisez votre PC pour accéder à Internet, nous vous suggérons fortement d’activer le pare-feu, en créant des règles qui vous permettront d’utiliser votre ordinateur en toute sécurité au lieu de le désactiver ou de le supprimer. Si vous êtes vraiment inquiet, vous pouvez également installer un antivirus sur votre machine Linux pour vous assurer qu’aucun malware ne peut endommager votre ordinateur et vos données.
Cet article est-il utile ? Oui Non