Configurer le Pare-feu UFW sous Debian
UFW (Uncomplicated Firewall) est une interface simplifiée pour configurer le pare-feu de Linux. Il est conçu pour être facile à utiliser tout en restant très puissant.
1. Installation
Sur Debian (11 ou 12), UFW n'est pas toujours installé par défaut :
sudo apt update sudo apt install ufw -y
2. Définir les règles par défaut
La meilleure stratégie de sécurité est le "Refus par défaut" (Whitelist). On bloque tout ce qui rentre, et on laisse sortir tout ce qui part du serveur.
# Refuser toutes les connexions entrantes sudo ufw default deny incoming # Autoriser toutes les connexions sortantes (mises à jour, curl, etc.) sudo ufw default allow outgoing
3. L'étape CRITIQUE : Autoriser SSH
Ouvrez le port SSH (par défaut 22) :
sudo ufw allow ssh # Ou si vous avez changé le port (ex: 2222) # sudo ufw allow 2222/tcp
4. Activer le pare-feu
Maintenant que SSH est autorisé, on peut activer UFW sans risque.
sudo ufw enable
Répondez y (yes) à la question de confirmation. Le pare-feu est maintenant actif et se lancera au démarrage.
5. Ouvrir d'autres ports (Services)
Selon les services installés sur votre serveur, vous devrez ouvrir des ports spécifiques.
Serveur Web (HTTP / HTTPS)
sudo ufw allow 80/tcp sudo ufw allow 443/tcp # Ou via le nom du service sudo ufw allow http sudo ufw allow https
Applications spécifiques
sudo ufw app list.
# Exemple pour autoriser tout le trafic web d'un coup sudo ufw allow "WWW Full"
6. Vérifier et Gérer les règles
Pour voir l'état actuel et les règles actives :
sudo ufw status verbose
Supprimer une règle
La méthode la plus simple est d'utiliser la numérotation.
# 1. Afficher les règles avec des numéros sudo ufw status numbered # 2. Supprimer la règle numéro 4 sudo ufw delete 4
7. IPv6 (Optionnel)
Vérifiez le fichier /etc/default/ufw :
IPV6=yes
Si vous modifiez ce fichier, relancez UFW avec sudo ufw reload.