ufw Générateur de commandes
Générer des commandes ufw pour gérer le Pare-feu simplifié sur Ubuntu/Debian
Démarrer avec ufw
## Qu’est-ce que ufw ?
`ufw` (Uncomplicated Firewall) est une interface conviviale pour iptables/ufw, incluse avec Ubuntu et Debian. Il cache la syntaxe complexe des chaînes derrière des verbes simples tels que `allow` et `deny`. Les règles entrent en vigueur immédiatement et persistent après chaque redémarrage une fois ufw activé.
## Comment l’utiliser
1. **Activer le pare-feu** : Exécutez `ufw enable` une fois (la politique par défaut refuse les connexions entrantes et autorise les sortantes). 2. **Sélectionner une action** : `allow`, `deny`, `reject`, `delete`, `status`, `enable`, `disable`, `reload` ou `reset`. 3. **Ajouter une règle** : Pour `allow`/`deny`/`reject`, spécifiez un port (éventuellement avec `/tcp` ou `/udp`) et/ou une source avec `from`. 4. **Copier et exécuter** : Préfixez par `sudo`.
Actions et règles courantes
### `allow` / `deny` / `reject` Ouvrir ou fermer l’accès. `deny` supprime silencieusement les paquets ; `reject` répond par une erreur ICMP afin que le client échoue rapidement.
### `status` Afficher l’ensemble des règles actuelles. `ufw status verbose` ajoute la politique par défaut ainsi que le niveau de journalisation.
### `enable` / `disable` / `reload` / `reset` `enable` active le pare-feu au démarrage ; `disable` le désactive ; `reload` relit les règles ; `reset` réinitialise toutes les règles aux valeurs par défaut.
### Port avec protocole `ufw allow 80/tcp` ouvre le port TCP 80. Omettre le suffixe pour autoriser à la fois TCP et UDP.
### `from` Restriction de source Limiter une règle à une IP source ou à un CIDR : `ufw allow from 192.168.1.0/24` ou `ufw allow from 10.0.0.5 to any port 22`.
### `delete` Supprimer une règle Répéter une règle existante en y ajoutant le préfixe `delete` (`ufw delete allow 80/tcp`), ou utiliser le mode numéroté (`ufw status numbered` puis `ufw delete 3`).
▶Quelle est la différence entre ufw et iptables ?
▶Comment puis-je autoriser SSH avant d’activer le pare-feu ?
▶Comment supprimer une règle ?
Si cet outil vous a été utile, pensez à m’offrir un café.
Achetez-moi un café.