UFW, le pare-feu pas compliqué est un outil indispensable dans un serveur. Utilisé comme interface à iptables, il permet d'autoriser ou non les connexions entrantes et sortantes. Le but est de permettre de donner accès aux clients dans le serveur, mais aussi d'ouvrir les portes aux applications installées pour sortir du serveur.

Dans un serveur debian fraîchement installé, le pare-feu UFW n'est pas installé. Après l'installation, il ne sera pas actif. Commencer par établir les règles avant de l'activer, surtout celle pour la connexion SSH !

                
# Installer ufw
                
sudo apt install ufw
                

                
# Règle pour SSH
                
sudo ufw allow ssh
                

                
# Définir les entrées/sorties
                
sudo ufw default deny incoming
                
sudo ufw default allow outgoing
                

                
# Règle pour nginx
                
sudo ufw allow 'Nginx Full'
                

                
# Activer AUTOMATIQUEMENT UFW
                
# Pour tester, utiliser d'abord 'active'
                
sudo ufw enable
                

                
# Voir les règles en place
                
sudo ufw status verbose