Basculer la recherche
Basculer le menu
31
9
1
317
EC_Wiki
Changer de menu des préférences
Basculer le menu personnel
Non connecté(e)
Votre adresse IP sera visible au public si vous faites des modifications.

🔐 Activer UFW

De EC_Wiki
Autres actions

✅ Installer UFW (Uncomplicated Firewall)

 sudo apt update
 sudo apt install ufw

✅ Autorise SSH avant de l’activer

sudo ufw allow ssh

✅ Autorise Nginx (HTTP + HTTPS)

sudo ufw allow 'Nginx Full'

✅ Active le pare-feu

sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? Appuyer sur "Y"

✅ VĂ©rifie les rĂšgles

sudo ufw status
Tu dois voir :
22/tcp                   ALLOW       Anywhere
80,443/tcp               ALLOW       Anywhere

✅ Autoriser les ports dans UFW

 Avant d’activer le pare-feu, autorise tous tes ports SSH : 
 sudo ufw allow 22
 sudo ufw allow 2211
 sudo ufw allow 2222
 etc...

🧠 Bonus : rĂšgles personnalisĂ©es

Si on veut restreindre l’accùs à un appli HTTPS à certaines IP :
sudo ufw allow from 88.105.218.201 to any port 443

✅ Activer UFW en toute sĂ©curitĂ©

 sudo ufw enable
 sudo ufw status

🧠 Bonus : journaliser les connexions

 On peut surveiller les connexions SSH par port :
 sudo journalctl -u ssh
 
 Ou filtrer par port :
 grep 'port 2211' /var/log/auth.log
RĂ©cupĂ©rĂ©e de "https://wiki.ec-informatique.fr/index.php?title=🔐_Activer_UFW&oldid=178"
DerniĂšre modification
La derniÚre modification de cette page a été faite le 14 septembre 2025 à 19:13.