UFW, le pare-feu à configurer
UFW ?
UFW, le pare-feu pas compliqué est un outil indispensable dans un serveur. Utilisé comme interface à iptables, il permet d'autoriser ou non les connexions entrantes et sortantes. Le but est de permettre de donner accès aux clients dans le serveur, mais aussi d'ouvrir les portes aux applications installées pour sortir du serveur.
Dans un serveur debian fraîchement installé, le pare-feu UFW n'est pas installé. Après l'installation, il ne sera pas actif. Commencer par établir les règles avant de l'activer, surtout celle pour la connexion SSH !
Configurer ufw (serveur debian)
# Installer ufw
sudo apt install ufw
# Règle pour SSH
sudo ufw allow ssh
# Définir les entrées/sorties
sudo ufw default deny incoming
sudo ufw default allow outgoing
# Règle pour nginx
sudo ufw allow 'Nginx Full'
# Activer AUTOMATIQUEMENT UFW
# Pour tester, utiliser d'abord 'active'
sudo ufw enable
# Voir les règles en place
sudo ufw status verbose