L’installation et la configuration d’UFW (Uncomplicated Firewall) sur Debian 12 constituent des étapes cruciales pour sécuriser votre serveur ou votre système personnel. UFW offre une interface utilisateur simplifiée pour la gestion avancée d’iptables, le pare-feu par défaut sous Linux, facilitant ainsi la tâche de sécurisation de votre réseau. Ce guide détaillé vous fournira toutes les informations nécessaires pour installer et configurer UFW sur Debian 12, y compris des exemples pratiques pour une compréhension facile, même pour les débutants.

Installation d’UFW

UFW est inclus dans les dépôts officiels de Debian, ce qui rend son installation simple et directe. Pour installer UFW, ouvrez un terminal et exécutez la commande suivante :

sudo apt update
sudo apt install ufw -y

Cette commande mettra à jour la liste des paquets et installera UFW sur votre système.

Activation d’UFW

Bien qu’UFW soit installé, il n’est pas activé par défaut. Pour activer UFW et commencer à filtrer le trafic selon les règles que vous définirez, utilisez la commande :

sudo ufw enable

Vous recevrez une notification indiquant que l’activation d’UFW peut perturber les connexions SSH en cours. Confirmez pour procéder.

Configuration des règles de base

Autoriser ou bloquer le trafic

Pour configurer UFW et déterminer quel trafic est autorisé à traverser le pare-feu, vous pouvez utiliser les commandes allow ou deny. Par exemple, pour autoriser le trafic SSH (port 22), exécutez :

sudo ufw allow 22/tcp

Et pour bloquer tout le trafic provenant d’une adresse IP spécifique, utilisez :

sudo ufw deny from 203.0.113.4

Utilisation de profils d’application

UFW comprend des profils d’application pour des applications communes. Pour voir les profils disponibles, utilisez :

sudo ufw app list

Pour autoriser le trafic pour une application spécifique, comme Apache, exécutez :

sudo ufw allow 'Apache'

Configuration avancée

Définir des règles basées sur des plages d’adresses IP

UFW permet également de spécifier des plages d’adresses IP pour les règles. Par exemple, pour autoriser le trafic provenant de tout le réseau 203.0.113.0/24, exécutez :

sudo ufw allow from 203.0.113.0/24

Limiter les tentatives de connexion

Pour limiter les tentatives de connexion répétées à un service (par exemple, pour se protéger contre les attaques par force brute sur SSH), utilisez :

sudo ufw limit 22/tcp

Gestion d’UFW

Pour vérifier l’état actuel d’UFW et voir les règles configurées, utilisez :

sudo ufw status verbose

Pour désactiver UFW temporairement, exécutez :

sudo ufw disable

Et pour le réactiver :

sudo ufw enable

Pour les professionnels IT et les administrateurs de systèmes recherchant une plateforme fiable pour déployer et sécuriser leurs applications sur Debian 12, Shape.host propose des services Linux SSD VPS. Les VPS Cloud de Shape.host offrent des performances exceptionnelles, idéales pour exécuter des applications et des services web sécurisés par UFW. Avec Shape.host, vous bénéficiez d’une infrastructure cloud de pointe, soutenue par un support technique expert, pour garantir la sécurité et la performance de vos projets en ligne.