Ce document va vous aider à installer et configurer un firewall UFW pour sécuriser les connexions entrante de votre serveur. Nous détaillerons ici les bases à personnaliser au fil des tutoriels disponible sur ce blog.
Sommaire du tutoriel
Pré-requis
Avant de commencer ce tutoriel, veuillez lire attentivement les pré-requis suivants :
Connecter vous en SSH à la console du serveur.
Commençons ensuite par mettre à jour notre serveur :
> sudo apt-get -y update && sudo apt-get -y upgrade && sudo apt-get autoremovePuis installons le package firewall UFW :
> sudo apt install -y ufwDans notre configuration de base, nous interdirons toutes les connexions entrantes
> sudo ufw default deny incomingPuis nous autoriserons uniquement les connexions au port SSH (ici le port 22123)
> sudo ufw allow 22123/tcpPour valider la configuration lancer la commande :
> sudo ufw enablePour vérifier le status de votre firewall :
> sudo ufw status verboseSi tout c’est bien passé, cette dernière commande devrait afficher :
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22123/tcp ALLOW IN Anywhere
22123/tcp (v6) ALLOW IN Anywhere (v6)