Dans l'article précédent, nous avons évoqué des logiciels permettant de simplifier la gestion de Netfilter, le pare-feu de Linux. Ufw (pour « Uncomplicated Firewall ») est l'un d'entre eux, créé pour Ubuntu mais également disponible pour d'autres distributions...
Comme son nom l'indique (Uncomplicated Firewall), ce logiciel a pour but de simplifier la gestion du pare-feu de Linux. Développé par Canonical pour Ubuntu à l'origine, celui-ci est maintenant proposé dans d'autres distributions Linux, par exemple Debian. C'est un logiciel en ligne de commandes, ce qui est particulièrement utile sur un serveur où, par définition, il n'y a pas d'interface graphique.
Par défaut, Ufw interdit tous les paquets entrants et autorise tous les paquets sortants ; il autorise également toutes les connexions en cours. C'est le comportement générique le plus habituel. Il ne reste alors qu'à autoriser les paquets entrants selon nos besoins.
Pour gérer un pare-feu de réseau, le logiciel Shorewall peut être préférable : paramétré par des fichiers de configuration, celui-ci permet de représenter les différents réseaux de manière logique et génère les règles Netfilter sous forme...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première