« 🔐 Activer UFW » : différence entre les versions
De EC_Wiki
Autres actions
Aucun résumé des modifications |
|||
| Ligne 10 : | Ligne 10 : | ||
=== ✅ Active le pare-feu === | === ✅ Active le pare-feu === | ||
sudo ufw enable | sudo ufw enable | ||
Command may disrupt existing ssh connections. Proceed with operation (y|n)? | Command may disrupt existing ssh connections. Proceed with operation (y|n)? | ||
Appuyer sur "Y" | Appuyer sur "Y" | ||
=== ✅ Vérifie les règles === | === ✅ Vérifie les règles === | ||
Dernière version du 22 septembre 2025 à 09:43
✅ Installer UFW (Uncomplicated Firewall) modifier
sudo apt update sudo apt install ufw
✅ Autorise SSH avant de l’activer modifier
sudo ufw allow ssh
✅ Autorise Nginx (HTTP + HTTPS) modifier
sudo ufw allow 'Nginx Full'
✅ Active le pare-feu modifier
sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? Appuyer sur "Y"
✅ Vérifie les règles modifier
sudo ufw status Tu dois voir : 22/tcp ALLOW Anywhere 80,443/tcp ALLOW Anywhere
✅ Autoriser les ports dans UFW modifier
Avant d’activer le pare-feu, autorise tous tes ports SSH : sudo ufw allow 22 sudo ufw allow 2211 sudo ufw allow 2222 etc...
🧠 Bonus : règles personnalisées modifier
Si on veut restreindre l’accès à un appli HTTPS à certaines IP : sudo ufw allow from 88.105.218.201 to any port 443
✅ Activer UFW en toute sécurité modifier
sudo ufw enable sudo ufw status
🧠 Bonus : journaliser les connexions modifier
On peut surveiller les connexions SSH par port : sudo journalctl -u ssh Ou filtrer par port : grep 'port 2211' /var/log/auth.log