Configurer le pare-feu ufw avec ou sans Gufw et pour les Nuls
(Illustration: Iconfinder)
Attention: je ne suis spécialiste ni des réseaux ni de la sécurité informatique, et au contraire assez novice et hermétique en la matière. Ce tutoriel "pour les Nuls" gagnera donc à avoir de contributives critiques et conseils en tous genres. Merci !
Le pare-feu ufw (Uncomplcated FireWall) est un pare-feu pour Linux, qui fonctionne en tâche de fond, et que l'on utilise via le terminal (en lignes de commande). Il peut être complété par une interface graphique bien pratique, pour ne pas dire bienvenue: Gufw.
Remarque: Je ne crois pas me tromper en écrivant que ufw fonctionne bien sur tout Linux, et que Gufw fonctionne sur Ubuntu initialement, Debian et dérivées ensuite, Arch et dérivées enfin - ça commence à faire pas mal de monde.
A priori, ufw est installé par défaut avec Linux, mais il est désactivé. Nous verrons comment l'activer et le configurer, mais auparavant et facultativement, installons Gufw si notre distribution le permet (presque toutes).
Enfin, un grand merci à Severian pour son aide précieuse.
Sommaire:
Installation de Gufw (facultatif)
Fonctionnement de base avec ou sans G
Principes de base pour définir nos règles
Jeu de règles en entrée
Jeu "minimal" de règles en sortie
Jeu "maximal" de règles en sortie
Bonus: un tutoriel vidéo sur ufw qui prendra bien la suite de celui-ci, et qui vous présentera en particulier deux nouvelles commandes très pratiques: numered et applist: http://www.grafikart...rveur-linux/ufw
Sources et liens utiles:
https://en.wikipedia...icated_Firewall
https://help.ubuntu.com/community/UFW
http://doc.ubuntu-fr.org/ufw
http://doc.ubuntu-fr.org/gufw
http://www.installer...-linux-mint-17/
http://forum.ubuntu-...php?pid=3513119
https://wiki.archlin...icated_Firewall
https://wiki.ubuntu....curity/Firewall
https://forum.ubuntu....php?id=1468551
Testeurs en ligne:
testent les entrées uniquement ? ou testent en fait les box ?
leaktest pour les sorties ?
http://www.pcflank.com/index.htm
http://www.zebulon.f...st-securite.php
https://www.grc.com/x/ne.dll?bh0bkyd2