Débloquer votre pare-feu
Table des matières:
- Conditions préalables
- Liste des règles UFW
- Suppression de règles UFW
- Suppression de règles UFW par numéro de règle
- Suppression des règles UFW par spécification
- Réinitialisation de l'UFW et suppression de toutes les règles
- Conclusion
UFW signifie Uncomplicated Firewall et est une interface conviviale pour la gestion des règles de pare-feu iptables (netfilter). Il s'agit de l'outil de configuration de pare-feu par défaut pour Ubuntu et est également disponible pour d'autres distributions Linux populaires telles que Debian et Arch Linux.
Dans ce didacticiel, nous expliquerons comment répertorier et supprimer les règles de pare-feu UFW.
Conditions préalables
L'utilisateur exécutant les commandes UFW doit être un utilisateur sudo.
Liste des règles UFW
L'une des tâches les plus courantes lors de la gestion d'un pare-feu consiste à répertorier les règles.
Vous pouvez vérifier l'état de l'UFW et répertorier toutes les règles avec:
sudo ufw status
Si UFW est désactivé, vous verrez quelque chose comme ceci:
Status: inactive
Sinon, si UFW est actif, la sortie imprimera une liste de toutes les règles de pare-feu actives:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
Pour obtenir des informations supplémentaires, utilisez le
status verbose
:
sudo ufw status verbose
La sortie comprendra des informations sur la journalisation, les stratégies par défaut et les nouveaux profils:
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
Utilisez l'
status numbered
pour obtenir l'ordre et le numéro d'identification de toutes les règles actives. Ceci est utile lorsque vous souhaitez insérer une nouvelle règle numérotée ou supprimer une règle existante en fonction de son numéro.
sudo ufw status numbered
Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)
Suppression de règles UFW
Il existe deux façons de supprimer des règles UFW:
- Par numéro de règle Par spécification
La suppression de règles UFW par le numéro de règle est plus facile car il vous suffit de rechercher et de taper le numéro de la règle que vous souhaitez supprimer, pas la règle complète.
Suppression de règles UFW par numéro de règle
Pour supprimer une règle UFW par son numéro, vous devez d'abord répertorier les règles et trouver le numéro de la règle que vous souhaitez supprimer:
sudo ufw status numbered
La commande vous donnera une liste de toutes les règles de pare-feu et leurs numéros:
Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere
Une fois que vous connaissez le numéro de règle, utilisez la commande
ufw delete
suivie du numéro de la règle que vous souhaitez supprimer.
Par exemple, pour supprimer la règle avec le numéro
4
, vous devez taper:
sudo ufw delete 4
Vous serez invité à confirmer que vous souhaitez supprimer la règle:
Deleting: allow 22/tcp Proceed with operation (y|n)? y
Tapez
y
, appuyez sur
Enter
et la règle sera supprimée:
Rule deleted
Chaque fois que vous supprimez une règle, le numéro de règles change. Pour être sûr, répertoriez toujours les règles avant de supprimer une autre règle.
Suppression des règles UFW par spécification
La deuxième méthode pour supprimer une règle consiste à utiliser la commande
ufw delete
suivie de la règle.
Par exemple, si vous avez ajouté une règle qui ouvre le port
2222
, à l'aide de la commande suivante:
sudo ufw allow 2222
Vous pouvez supprimer la règle en tapant:
Réinitialisation de l'UFW et suppression de toutes les règles
La réinitialisation d'UFW désactivera le pare-feu et supprimera toutes les règles actives. Ceci est utile lorsque vous souhaitez annuler toutes vos modifications et recommencer à zéro.
Pour réinitialiser UFW, tapez la commande suivante:
Conclusion
Vous avez appris à répertorier et à supprimer les règles de pare-feu UFW. Lors de la configuration d'un pare-feu, n'autorisez toujours que les connexions entrantes qui sont nécessaires au bon fonctionnement de votre système.
Les règles américaines sur le jeu bafouent les règles du commerce international, l'UE dit
L'Union européenne négociera d'abord avec l'administration Obama avant de déposer une plainte auprès du OMC
La Federal Trade Commission américaine pourrait commencer à appliquer des règles de neutralité du net et prendre des mesures contre les mauvaises pratiques de gestion des réseaux lorsque les fournisseurs de services à large bande ne respectent pas les promesses qu'ils font aux consommateurs. Pour informer les consommateurs sur les vitesses de téléchargement qu'ils fournissent et les types de pratiques de gestion de réseau qu'ils déploient, Jon Leibowitz, président de FTC, a déclaré sur le progra
Bloque le contenu Web qui entre en concurrence avec son propre contenu ou le contenu d'un partenaire, ce qui pourrait également soulever des «problèmes antitrust», ce qui pourrait inciter l'action FTC, a déclaré Leibowitz, nommé président en mars après plus de
Comment répertorier les bases de données et les tables postgresql à l'aide de psql
Lors de l'administration des serveurs de bases de données PostgreSQL, l'une des tâches les plus courantes que vous effectuerez probablement consiste à répertorier les bases de données et leurs tables. PostgreSQL est livré avec un outil interactif appelé psql qui vous permet de vous connecter au serveur et d'exécuter des requêtes sur celui-ci.