Configuration du pare-feu `ufw`

Installation

pacman -S ufw

Configuration

Règle par défaut

Par défaut, on autorise toute les connexions sortantes et on interdit toute les connexions entrantes

ufw default deny incoming
ufw default allow outgoing

Ajout de règles

# un port
ufw allow 22
# une plage de ports
ufw allow 6000:7000
# protocol TCP
ufw allow 80/tcp
# protocol UDP
ufw allow 53/udp
# seulement les connexions entrantes
ufw allow in 22
# règle basé sur le service
ufw allow ssh
# ajouter un commentaire
ufw allow 22 comment ssh

Activation/désactivation

ufw enable
ufw disable
ufw reset

Lister les règles

ufw status
ufw status numbered

Supprimer des règles

# lister les règles
ufw status numbered
# supprimer un règle
ufw delete <number>

Exemples de configuration

Configuration pour une machine desktop/laptop

ufw default deny incoming
ufw default allow outgoing
ufw enable

Configuration pour un serveur

ufw default deny incoming
ufw default allow outgoing
ufw allow ssh comment ssh
ufw allow 53 comment dns
ufw allow 80 comment web
ufw allow 443 comment websecure
ufw enable

Configuration du pare-feu ufw

Installation

Configuration

Règle par défaut

Ajout de règles

Activation/désactivation

Lister les règles

Supprimer des règles

Exemples de configuration

Configuration pour une machine desktop/laptop

Configuration pour un serveur

Configuration du pare-feu `ufw`