Basculer la recherche
Basculer le menu
31
9
1
317
EC_Wiki
Changer de menu des préférences
Basculer le menu personnel
Non connecté(e)
Votre adresse IP sera visible au public si vous faites des modifications.

« 🔐 Activer UFW » : différence entre les versions

De EC_Wiki
Autres actions
Modification suivante →
VisuelWikicode
Page créée avec « === 🛠️ Installer UFW (Uncomplicated Firewall)=== - sudo apt update <p> - sudo apt install ufw <p> === Autorise SSH avant de l’activer === »
 
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
=== 🛠️ Installer UFW (Uncomplicated Firewall)===
=== Installer UFW (Uncomplicated Firewall)===
- sudo apt update <p>
  sudo apt update
- sudo apt install ufw <p>
  sudo apt install ufw  


=== Autorise SSH avant de l’activer ===
=== Autorise SSH avant de l’activer ===
sudo ufw allow ssh
 
=== ✅ Autorise Nginx (HTTP + HTTPS) ===
sudo ufw allow 'Nginx Full'
 
=== ✅ Active le pare-feu ===
sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Appuyer sur "Y"
 
=== ✅ Vérifie les règles ===
sudo ufw status
Tu dois voir :
22/tcp                  ALLOW      Anywhere
80,443/tcp              ALLOW      Anywhere
 
=== ✅ Autoriser les ports dans UFW ===
  Avant d’activer le pare-feu, autorise tous tes ports SSH :
  sudo ufw allow 22
  sudo ufw allow 2211
  sudo ufw allow 2222
  etc...
 
=== 🧠 Bonus : règles personnalisées ===
Si on veut restreindre l’accès à un appli HTTPS à certaines IP :
sudo ufw allow from 88.105.218.201 to any port 443
 
=== ✅ Activer UFW en toute sécurité ===
  sudo ufw enable
  sudo ufw status
 
=== 🧠 Bonus : journaliser les connexions ===
  On peut surveiller les connexions SSH par port :
  sudo journalctl -u ssh
 
  Ou filtrer par port :
  grep 'port 2211' /var/log/auth.log

Version du 14 septembre 2025 à 19:13

✅ Installer UFW (Uncomplicated Firewall)

 sudo apt update
 sudo apt install ufw

✅ Autorise SSH avant de l’activer

sudo ufw allow ssh

✅ Autorise Nginx (HTTP + HTTPS)

sudo ufw allow 'Nginx Full'

✅ Active le pare-feu

sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? Appuyer sur "Y"

✅ Vérifie les règles

sudo ufw status
Tu dois voir :
22/tcp                   ALLOW       Anywhere
80,443/tcp               ALLOW       Anywhere

✅ Autoriser les ports dans UFW

 Avant d’activer le pare-feu, autorise tous tes ports SSH : 
 sudo ufw allow 22
 sudo ufw allow 2211
 sudo ufw allow 2222
 etc...

🧠 Bonus : règles personnalisées

Si on veut restreindre l’accès à un appli HTTPS à certaines IP :
sudo ufw allow from 88.105.218.201 to any port 443

✅ Activer UFW en toute sécurité

 sudo ufw enable
 sudo ufw status

🧠 Bonus : journaliser les connexions

 On peut surveiller les connexions SSH par port :
 sudo journalctl -u ssh
 
 Ou filtrer par port :
 grep 'port 2211' /var/log/auth.log
Récupérée de "https://wiki.ec-informatique.fr/index.php?title=🔐_Activer_UFW&oldid=178"
Dernière modification
La dernière modification de cette page a été faite le 14 septembre 2025 à 19:13.