Ubuntu est livré avec un outil de configuration de pare-feu appelé UFW (moyens Pare-feu simple ). Cet outil est l'extrémité avant et convivial pour gérer les règles du pare-feu iptables et l'objectif premier de cet outil est de permettre de gérer les règles du pare-feu plus facilement ou comme son nom l'indique simple.
Il est suggéré de garder le pare-feu activé. Mais, dans certains cas, comme lors de tests, nous devrons peut-être désactiver ou arrêter le pare-feu de notre système. Dans cet article, nous illustrerons comment arrêter ou désactiver le pare-feu sur les systèmes Ubuntu.
Avant d’approfondir l’explication, comprenons ce qu’est l’UFW.
Qu’est-ce que l’UFW ?
UFW (pare-feu simple) est un programme pour gérer le Pare-feu Netfilter développé pour être facilement utilisé. Il applique le interface de ligne de commande composé d'un petit nombre de commandes générales et s'applique iptables pour un processus de configuration. Par défaut, ce pare-feu Netfilter existe dans chaque installation d'Ubuntu après le 8.04 LTS version.
UFW dans Ubuntu
La version 8.04 d'Ubuntu a introduit UFW. Par défaut, il est disponible dans chaque installation d'Ubuntu.
Versions disponibles
- 0.31.1-1 : Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2 : Ubuntu 14.04 ESM
- 0.35-0ubuntu2 : Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1 : Ubuntu 18.04 LTS
- 0.36-6 : Ubuntu 20.04
- 0.36-7 : Ubuntu 20.10
- 0.36-7.1 : Ubuntu 21.04
- 0.36pré : Ubuntu Core
Interfaces graphiques pour UFW
L'interface graphique pour GFW est destinée à être une interface utilisateur graphique intuitive et simple pour gérer un pare-feu simple. En outre, il prend en charge des tâches de base telles que le blocage ou l'autorisation des ports P2P préconfigurés, individuels ou communs. Gufw a été développé pour Ubuntu. Cependant, il est également disponible dans les distributions basées sur Arch Linux et Debian ; partout où GTK, Python et UFW existent.
Fonctionnalité avancée d'UFW
L'application UFW peut faire tout ce qu'un iptables pourrait faire. Ceci est réalisé en utilisant divers ensembles de fichiers de règles. Ces fichiers ne sont rien de plus que le fichier texte compatible, c'est-à-dire restauration iptables. Le réglage fin d'UFW ou/et l'ajout d'autres commandes iptables ne sont pas proposés par la commande UFW :
Conditions préalables
Assurez-vous que nous sommes connectés en tant qu'utilisateur root avec les privilèges sudo.
Vérifiez l'état du pare-feu
Pour vérifier le dernier état du pare-feu UFW, nous pouvons utiliser la commande suivante :
$ sudo ufw status
Par défaut, le pare-feu UFW n'est pas activé. Si nous n'avons jamais démarré UFW auparavant, le résultat ressemblera à celui-ci :
Status: inactive
De plus, si le pare-feu a été activé, nous verrons quelque chose comme ci-dessous :
Status: active
Désactivez le pare-feu
Nous pouvons utiliser la commande suivante pour désactiver le pare-feu UFW dans notre système Ubuntu :
$ sudo UFW disable
Le résultat ressemblera à ci-dessous :
La commande ci-dessus désactivera ou arrêtera le pare-feu. Cependant, cela ne supprimera pas les règles du pare-feu. Chaque fois que nous souhaitons activer ce pare-feu, des règles similaires seront chargées.
Supprimer les règles de pare-feu
Si nous souhaitons arrêter le pare-feu et supprimer chaque règle du pare-feu, alors nous pouvons utiliser la commande suivante :
$ sudo ufw reset
Il nous sera demandé si nous souhaitons procéder à l’opération.
chaîne ajouter
Il est utile de réinitialiser le pare-feu UFW lorsque nous souhaitons annuler chacune de nos modifications et recommencer à zéro.
Activer le pare-feu
Assurez-vous qu'un Port SSH est ouvert à toute connexion avant d'aller activer le pare-feu.
Nous pouvons exécuter la commande suivante pour activer le pare-feu :
$ sudo ufw enable
Si vous y êtes invité, entrez et pour procéder à l'opération.