Comment configurer un pare-feu sur Ubuntu 18.04 avec UFW

La sécurité est un aspect qui doit être pris au sérieux, à une époque où la cybercriminalité fait la une de tous les autres articles liés aux technologies de l’information. C’est pourquoi il est toujours conseillé de prendre des mesures de sécurité pour ajouter un niveau de sécurité supplémentaire à votre serveur.

En protégeant notre serveur, nous protégeons également nos données. Un moyen efficace de le faire est de configurer un pare-feu dans Ubuntu 18.04. Grâce à celui-ci, nous pourrons superviser les connexions entrantes et sortantes effectuées sur notre serveur. Dans ce tutoriel, nous vous apprendrons à configurer un pare-feu avec UFW sous Ubuntu 18.04.

Utiliser le pare-feu Ubuntu pour protéger votre serveur

Un pare-feu est un matériel ou un logiciel informatique qui contrôle le trafic entrant et sortant d’une machine. En d’autres termes, c’est un élément assez important de la sécurité informatique. Si nous avons un ordinateur qui se connecte à l’Internet, il est conseillé de le mettre en place.

Même si Linux a d’excellentes fonctions de sécurité préinstallées, on n’est jamais trop prudent.

En ce sens, Ubuntu est fourni avec une application qui facilite la configuration d’un pare-feu. Il s’agit du UFW (Uncomplicated Firewall) qui se présente comme un frontal d’Iptables. UFW est généralement installé par défaut dans Ubuntu 18.04. Mais il sera très probablement désactivé. UFW possède une interface graphique appelée GUFW que vous pouvez installer si nous disposons d’un environnement de bureau.

Configurer le pare-feu avec UFW sous Ubuntu 18.04

Comme nous l’avons déjà dit, UFW est installé par défaut dans Ubuntu 18.04. Mais il n’est pas activé. Donc, la première chose à faire est d’activer UFW.

Pour ce faire, nous devons d’abord nous connecter au serveur en utilisant SSH, ou si Ubuntu 18.04 est installé localement, il suffit d’ouvrir un terminal. Si vous avez des difficultés à vous connecter à votre serveur, consultez ce tutoriel.

ssh votre-utilisateur@votre-serveur

Une fois que nous avons accès à notre serveur, nous activerons UFW avec la commande suivante :

sudo ufw enable

Si vous recevez le message d’erreur indiquant que la commande n’a pas été trouvée, installez UFW avec la commande suivante :

sudo apt-get install ufw

Ensuite, nous devons vérifier le statut du UFW :

sudo ufw status

Comme on peut le voir, UFW est maintenant activé.

Par défaut, UFW refuse toutes les connexions entrantes et autorise toutes les connexions sortantes. Pour de nombreux utilisateurs, cette configuration est suffisante, mais si nous avons des services ou des applications de réseau, nous devons établir certaines règles.

Définition de règles de pare-feu sur Ubuntu 18.04 avec UFW

Une règle de pare-feu est une instruction qui détermine le fonctionnement d’un pare-feu. Les règles définissent les connexions qui sont acceptées ou refusées.

Ensuite, nous allons configurer certaines règles de pare-feu à l’aide de UFW :

Ouvrir et fermer des ports avec UFW

Les ports sont des interfaces de connexion utilisées par les applications pour établir une connexion à un serveur.

Avec UFW, il est assez facile de les ouvrir ou de les fermer comme on le souhaite. Pour ouvrir un port, nous devons exécuter cette commande :

sudo ufw allow [port/protocole]

Pour les protocoles, il peut s’agir de TCP ou de UDP. Cela dépendra de nos besoins. Par exemple :

sudo ufw allow 56/tcp

Cela signifie que toutes les applications ou services qui tentent de se connecter à notre serveur en utilisant le port 56 seront autorisés.

Cependant, nous pouvons refuser l’utilisation de ce port avec la commande suivante :

sudo ufw deny 56/tcp

Désormais, toutes les applications qui utilisent le protocole TCP et tentent de se connecter au serveur en utilisant le port 56 ne pourront pas réussir à le faire.

Nous pouvons également ouvrir ou refuser toute une série de ports en une seule commande. C’est un excellent moyen de gagner du temps. La syntaxe de base ressemble à ceci :

sudo ufw allow/deny [Port_début:Port_fin]/protocole

Pour ouvrir les ports, la commande ressemblerait à ce qui suit :

sudo ufw allow 300:310/tcp

Ou, pour refuser les connexions sur ces ports :

sudo ufw deny 300:310/tcp

Fonctionnement des services sur le pare-feu de Ubuntu

Il existe certains services de réseau que l’UFW peut faire respecter. La façon de les gérer est de connaître le port qu’ils utilisent pour se connecter au serveur.

Par exemple, HTTP exige que le port 80 soit disponible et pour HTTPS le port 443 doit être disponible.

Nous devons donc exécuter cette commande pour le HTTP :

sudo ufw allow http

L’exécution de la commande est équivalente à l’activation du port 80 comme expliqué précédemment.

Il nous suffit donc de connaître les ports utilisés par les services du réseau.

Refuser ou autoriser les connexions d’adresses IP

Il est également possible de refuser l’accès pour une adresse IP spécifique.

Pour ce faire, il faut exécuter la commande suivante :

sudo ufw deny from [ADRESSE_IP]

Par exemple :

sudo ufw deny from 192.168.1.2

Ou au contraire, si nous voulons permettre l’accès à cette adresse IP :

sudo ufw allow from 192.168.1.3

Une autre chose que nous pouvons faire est de spécifier si nous voulons qu’une adresse IP puisse se connecter uniquement à un port spécifique.

sudo ufw allow from [ADRESSE_IP] to any port [PORT]

Dans un scénario réel, la commande ressemblerait à ceci :

sudo ufw allow from 192.168.1.4 to any port 44

Avec cela, l’adresse IP ne peut établir une connexion que si elle utilise le port 44.

Suppression d’une règle spécifique sur le pare-feu d’Ubuntu

Nous pouvons supprimer une règle spécifique de notre UFW avec une seule entrée de ligne de commande ! Mais d’abord, nous devons les énumérer toutes. Pour ce faire, nous devons exécuter cette commande :

sudo ufw status numbered
Liste des règles UFW affichée dans le terminal sous Ubuntu

Après cela, nous supprimons la règle que nous voulons. Par exemple, nous supprimerons la règle numéro quatre :

sudo ufw delete 4

Voilà toutes les fonctions de base que vous devez connaître ! Vous êtes prêt à configurer la sécurité de votre serveur comme vous le souhaitez. Si vous voulez plus d’informations, consultez le manuel UFW. Vous pouvez y accéder avec la commande suivante :

sudo ufw –help

Les plans VPS de Hostinger disposent d’une fonction de gestion de pare-feu intégrée accessible via hPanel. Cette fonction offre une interface graphique qui permet aux utilisateurs de configurer facilement leurs règles de pare-feu. Sélectionnez votre VPS et accédez à la section Pare-feu:

Le bouton Pare-feu sur le tableau de bord hPanel VPS

Sélectionnez ensuite le bouton Créer une configuration de pare-feu et donnez un nom à votre configuration:

Le processus de création d'une nouvelle configuration de pare-feu sur hPanel

Enfin, cliquez sur Modifier et ajoutez les règles de pare-feu que vous souhaitez:

La page Pare-feu sur hPanel

Conclusion

Le processus de configuration d’un pare-feu sous Ubuntu 18.04 est facile à réaliser grâce à UFW. Cependant, l’application dispose de beaucoup plus d’options pour étendre la protection de notre serveur. Vous avez appris ici toutes les bases qu’il ne faut pas manquer. Nous espérons que vous avez trouvé ce tutoriel utile ! Soyez en sécurité.

Author
L'auteur

Ismail

Ismail est un spécialiste du référencement et de la localisation chez Hostinger. Il est passionné par la technologie et le développement web et possède des années d'expérience dans le domaine informatique. Ses passe-temps incluent les jeux vidéo et le football.