Configurer un pare-feu UFW sur Ubuntu en 5 minutes

🔐 Configurer un pare-feu UFW sur Ubuntu en 5 minutes

Le pare-feu UFW (Uncomplicated Firewall) est l’un des moyens les plus simples pour sécuriser rapidement un serveur Ubuntu. Dans cet article, nous allons t'expliquer pas à pas comment le configurer en moins de 5 minutes.

1️⃣ Vérifie si UFW est installé

Par défaut, UFW est souvent installé. Pour t’en assurer, tape :

sudo ufw status

Si le message indique que la commande est introuvable :

sudo apt install ufw

2️⃣ Autorise les connexions SSH (important !)

Avant d’activer UFW, autorise l'accès SSH pour éviter de te couper du serveur :

sudo ufw allow ssh

Ou si ton port SSH est personnalisé :

sudo ufw allow 2222/tcp

3️⃣ Autorise les services web

Si tu utilises Apache :

sudo ufw allow "Apache Full"

Pour Nginx :

sudo ufw allow "Nginx Full"

4️⃣ Active UFW

Une fois les règles en place, active le pare-feu :

sudo ufw enable

Confirme avec y. Le pare-feu est maintenant actif.

5️⃣ Vérifie l’état et les règles

Tu peux consulter les règles appliquées avec :

sudo ufw status verbose

🔧 Bonus : Bloquer toutes les connexions entrantes sauf celles autorisées

Tu veux maximiser la sécurité ? Active cette politique :

sudo ufw default deny incoming
sudo ufw default allow outgoing

📌 Conclusion

UFW est un outil simple mais puissant pour protéger ton serveur. En quelques commandes, tu réduis significativement ton exposition aux attaques.

🔗 Besoin d’aide pour sécuriser votre infrastructure ? Faites appel à Informaclique, spécialiste cybersécurité & infogérance.

📩 Demander un devis