Déjà installé sous Ubuntu 18.04.
Sinon, pour installer:
# apt install ufw
| processus | Protocol | Port | Interne/Externe |
|---|---|---|---|
| sshd | tcp | 22 | Externe |
| mysqld | tcp | 3306 | Interne |
| unicorn (config.ru) | tcp | 8080 | Interne |
| sshd | tcp | 22 | Externe |
| apache2 | tcp | 443 | Externe |
| apache2 | tcp | 80 | Externe |
ufw est peut-être déjà présent sur le système (c'était le cas sur un VPS Ubuntu 14.14), pour vérifier:
# ufw status
On devrait avoir une réponse dans le genre Status: inactive.
Pour activer :
# ufw enable
Liste des applications:
# ufw app list
On peut ajouter des règles par service :
# ufw allow ssh # ufw allow http # ufw allow https # ufw deny ftp
Ajouter une règle par port :
# ufw allow 56789/tcp # ufw allow 2290:2300/tcp
Exemple d'ajout de règle plus complexe:
# ufw allow from 192.168.0.101 proto tcp to any port 22
Garder une copie des deux fichiers suivants : * /lib/ufw/user.rules * /lib/ufw/user6.rules