Ubuntu est une distribution Linux populaire utilisée dans différents environnements informatiques d’entreprise ou personnels. La sécurité est une partie importante de l’informatique d’aujourd’hui. Nous pouvons utiliser des services de pare-feu comme iptables afin de renforcer la sécurité de notre système Ubuntu. Dans ce tutoriel, nous allons regarder comment installer, supprimer, activer, désactiver, démarrer et arrêter Ubuntu iptables., Ce tutoriel peut également être utilisé pour les distributions Kali, Debian, Mint.
Ubuntu rebaptiséeiptables en tant queufw ou pare-feu Ubuntu dans sa distribution. Nous allons donc utiliser ufw pour les différentes opérations selon un iptables dans ce tutoriel.
Installer Ufw
Nous pouvons installer ufw le paquet pour Ubuntu, Debian, Mint et Kali comme ci-dessous.,
$ apt install ufw
Installer Iptables
en Fait, iptables le paquet et les outils associés sont installés par défaut pour Ubuntu, Kali, Debian et de Menthe. Mais s’ils sont supprimés accidentellement ou intentionnellement, nous devrons peut-être installer iptables avec la commande suivante. La plupart des opérations comme iptables l’installation examinée dans ce tutoriel nécessitera des privilèges root.
$ apt install iptables
Supprimer, Désinstaller Iptables
Ou on peut vouloir désinstaller iptables le paquet et les outils connexes., Je désinstalle généralement iptables dans mes systèmes kali car les cas d’utilisation ne nécessitent pas iptables.
$ apt remove iptables
ufw Aide
Nous pouvons obtenir de l’aide sur les ufw commande: -h option. Cela listera les commandes les plus courantes fournies par ufw.
$ ufw --help
Comme nous il y a des commandes et de leurs descriptions sommaires., Il y a aussi des profils D’Applications.
List iptables/UFW Service Status
maintenant, afin de géreriptables nous devrions lister l’état du service. Nous allons utiliser la balise systemctl status commande: ufw pour Ubuntu et iptables pour les autres distributions. Par défaut behaivour ufw est activé par défaut dans Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
OU
$ systemctl start iptables
Iptables Stop/Ufw Service
nous pouvons Nous arrêter avec la même commande systemctl et stop option.
$ systemctl stop ufw
OU on peut utiliser la commandeufw pour démarrer le service connexe comme ci-dessous.
$ ufw disable
OU
$ systemctl stop iptables
Activer Iptables/Ufw Service
les Services peuvent être activés afin de démarrer après un redémarrage ou un nouveau départ., Nous pouvons activer la balise iptablesufw avec les commandes suivantes.
$ systemctl enable ufw
OU
$ systemctl enable iptables
Désactiver Iptables/Ufw Service
Si nous ne voulons pas supprimer le iptables ou ufw mais nous ne voulons pas commencer services connexes automatiquement au démarrage du système, nous pouvons désactiver des services liés à la commande suivante.,
$ systemctl disable ufw
OU
$ systemctl disable iptables
Permettent de Port Ou d’un Service avec ufw
ufw fournit un moyen simple de gérer les ports. Nous devrons peut-être autoriser certains ports. Nous utiliserons l’optionallow. Dans cet exemple, nous allons autoriser le port TCP 22 qui est le port par défaut SSH.
Nous avons besoin de fournir de la balise tcp comme protocole de trop.,
$ sudo ufw allow 22/tcp
nous pouvons également Nous permettre de simplement fournir le service ou le nom de protocole. La commande suivante permettra également le port SSH comme la commande ci-dessus.
$ sudo uwf allow ssh
autoriser la plage de ports
Dans certains cas, certaines applications ou services peuvent utiliser plusieurs ports dans une plage. Nous devrons peut-être autoriser une plage de ports donnée. Nous pouvons utiliser : afin de spécifier la plage., Par exemple: 2000:3000 peut être utilisé pour spécifier les ports entre 2000 et 3000 .
Dans cet exemple, nous allons autoriser les ports entre 2000 et 3000 .
$ sudo ufw allow 2000:3000/tcp
Refuser de Port
La valeur par défaut de la politique ou de l’installation de la balise ufw est nier tous les ports. C’est un moyen plus sûr de configurer et de gérer les pare-feu., Pendant la gestion du pare-feu, nous pouvons activer certains ports. Après un certain temps, nous devrons peut-être désactiver ces ports activés. Nous pouvons utiliser l’optiondeny afin d’empêcher le trafic pour un port donné. Dans cet exemple, nous refuserons le port TCP 22.
$ sudo ufw allow 22/tcp
Liste des Règles
au Fil du temps certaines règles seront ajoutées à la ufw. Pour vérifier, supprimer ou mettre à jour ces règles, nous devons les lister., Nous pouvons lister les pare-feu existants avec les options status verbose. Afin de fonctionner cette commande ufw devrait être activée et en cours d’exécution.
$ sudo ufw status verbose
Comme nous le voyons, il y a des règles que nous avons été ajoutés précédemment.
les Règles de Suppression
afin de supprimer les règles prédéfinies, nous avons besoin de delete eux . Comme l’ajout d’une nouvelle règle, nous avons juste besoin de changer allow avec delete., Dans cet exemple, nous allons supprimer la règle TCP 22 ou ssh. Nous devons fournir à la balise allow ou deny de la règle.
$ sudo ufw delete deny 22/tcp
Comme on peut le voir nous supprimer la règle deny 22/tcp
Vérifier ufw Status
Nous pouvons vérifier l’état de l’ufw avec des status option. Si le service ufw est en cours d’exécution, ufw peut être désactivé.,
$ sudo ufw status
Comme on peut le voir, la ligne Status:active montre que l’ufw travaille activement.
Réinitialiser Toutes les Règles De ufw
Si nous voulons supprimer toutes les règles de supprimer ou de retirer un par un est très fastidieuse. Nous pouvons supprimer toutes les règles ajoutées avec une seule option nommée reset . Gardez à l’esprit que cela supprimera toutes les règles et reviendra à la configuration par défaut.,
$ sudo ufw reset
Comme on peut le voir sur la capture d’écran, il va nous demander si nous sommes sureto supprimer. Événement nous supprimons les règles elles sont enregistrées automatiquement dans le répertoire/etc/ufw/ avec la catégorie de règles et la date par ufw.