Alexandre Dos Reis

Uncomplicated Firewall

ufw est un programme pour gérer le pare-feu netfilter. UFW utilise une interface en ligne de commande avec des commandes simples pour configurer iptables. Toutes les commandes sont à lancer en sudo ou root !

Affiche une aide.

# ufw --help

Affiche le status de UFW.

# ufw status verbose

Permet d'interdire toutes les connexions entrantes.

# ufw default deny incoming

Permet d'autoriser toutes les connexions sortantes.

# ufw default allow outgoing

Permet d'autoriser les connexions SSH.

# ufw allow ssh

Permet de spécifier un port plutôt qu'un nom de service.

# ufw allow 22

Permet d'activer la configuration de UFW.

# ufw enable

DĂ©sactive UFW.

# ufw disable

Autorise le port 80 http.

# ufw allow http

Ouvre une Ă©tendue de port en utilisant le protocole TCP.

# ufw allow 6000:6007/tcp

Permet d'autoriser une adresse IP précise.

# ufw allow from 15.15.15.51

Autorise une adresse IP sur le port 22.

# ufw allow from 15.15.15.51 to any port 22

Spécifie un sous-réseau d'adresse IP.

# ufw allow from 15.15.15.0/24

Autorise les communications locales sur le port 5000.

# ufw allow from 127.0.0.1 to 127.0.0.1 port 5000

Spécifier une règle sur la carte réseau eth0.

# ufw allow in on eth0 to any port 80

Affiche la liste des règles avec un index.

# ufw status numbered

Efface la règle numéro 2.

# ufw delete 2

Permet de supprimer la règle allow http.

# ufw delete allow http

Réinitialise les règles.

# ufw reset

Affiche une liste d'application avec leur port correspondant.

# ufw app list