Faites les premiers pas vers la sécurisation de votre machine Debian en installant UFW et en configurant quelques règles de base de pare-feu.

Sécuriser votre système Debian est nécessaire, et une étape essentielle pour y parvenir consiste à configurer un pare-feu. Un pare-feu simple ou UFW offre un moyen convivial de contrôler le trafic entrant et sortant, renforçant ainsi la défense de votre système contre les accès non autorisés et les menaces potentielles.

Voici tout ce que vous devez savoir sur l'installation, la configuration et la gestion efficace du pare-feu avec UFW sur votre système Debian.

Qu’est-ce que l’UFW?

UFW ou Uncomplicated Firewall est un frontal convivial pour iptables et l'un des meilleurs pare-feu pour Linux. Vous pouvez facilement installer cet outil de gestion de pare-feu sur différentes distributions Linux, dont Debian.

UFW simplifie le processus complexe de configuration d'iptables en fournissant une interface et des commandes simplifiées. Ce pare-feu vous permet de définir des règles de gestion du trafic réseau. Cela garantit que seules les connexions autorisées sont autorisées tout en bloquant les risques de sécurité potentiels.

Un pare-feu est très différent d'un antivirus. Pour connaître leurs principales différences, reportez-vous à notre Pare-feu contre Guide antivirus.

Comment installer UFW sur Debian

Avant de passer à la configuration UFW, installez-le sur votre machine Debian. Pour cela, commencez par ouvrir un terminal et mettez à jour les packages avec :

sudo apt update

Installez UFW sur Debian avec :

sudo apt install ufw -y

Une fois UFW installé, vous pouvez l'activer avec :

sudo ufw enable

Définir les règles UFW sur Debian

Vous pouvez contrôler le trafic réseau de votre système Debian en définissant certaines règles UFW. Par exemple, voici la description de certaines règles UFW :

  • permettre: Il accorde l'accès à tout trafic vers les services, ports ou adresses IP spécifiés
  • refuser: Il arrête l'accès à tout trafic vers les services, ports ou adresses IP spécifiés
  • Les ports peuvent être identifiés par leurs numéros, comme 22, ou par leurs noms, comme SSH.
  • Spécifiez une seule adresse IP ou utilisez le n'importe lequel option pour autoriser toutes les adresses IP
  • UFW bloque par défaut toutes les adresses IP de l'ordinateur

Configuration des règles UFW par défaut sur Debian

Pour configurer les règles de pare-feu par défaut sur Debian, regardez les exemples donnés.

1. Autoriser toutes les connexions sortantes

Par défaut, UFW bloque ou refuse toutes les connexions sortantes. Cependant, vous pouvez les autoriser avec :

sudo ufw default allow outgoing

2. Bloquer ou refuser toutes les connexions entrantes

Exécutez la commande suivante pour bloquer toutes les connexions entrantes :

sudo ufw default deny incoming

3. Autoriser un port spécifique

Pour autoriser le trafic réseau sur le port défini avec UFW, ajoutez le numéro de port à la liste verte :

sudo ufw allow 22

Ou le nom du port :

sudo ufw allow ssh

4. Refuser un port spécifique

De même, refusez le trafic réseau sur un port donné en utilisant le refuser méthode avec le numéro ou le nom du port :

sudo ufw deny 443

5. Autoriser l'adresse IP

Pour autoriser le trafic provenant d'une adresse IP particulière, exécutez :

sudo ufw allow from 192.168.9.12

6. Refuser l'adresse IP

Vous pouvez également refuser le trafic provenant d'une adresse IP avec :

sudo ufw deny from 192.168.9.12

7. Redémarrer UFW

Après avoir défini les règles souhaitées, redémarrez simplement UFW pour appliquer toutes les modifications :

sudo systemctl restart ufw

8. Afficher l'état UFW

Affichez le statut de l'UFW et ses règles actives avec :

sudo ufw status verbose

9. Réinitialiser les règles UFW

Pour réinitialiser toutes les règles UFW par défaut, exécutez :

sudo ufw reset

Comment désinstaller UFW sur Debian

Vous pouvez facilement désinstaller UFW sur Debian avec :

sudo apt purge ufw gufw -y

Sécurisez votre système Debian avec la maîtrise du pare-feu UFW

La configuration d'un pare-feu est une étape fondamentale pour sécuriser votre système Debian contre les menaces de sécurité potentielles. UFW simplifie ce processus en fournissant une interface facile à utiliser pour la gestion des règles iptables.

En suivant les instructions fournies, vous pouvez prendre le contrôle du trafic réseau de votre système. Cela garantit que seules les connexions autorisées sont autorisées. De plus, vous pouvez modifier le mot de passe de votre système Linux pour le rendre plus sécurisé.