ufw allow : Ajouter une règle de pare-feu UFW (Autoriser)

Aperçu

`ufw allow` ajoute une nouvelle règle d'autorisation au pare-feu UFW, permettant au trafic réseau correspondant aux conditions spécifiées d'entrer ou de sortir du système. Il est couramment utilisé pour ouvrir l'accès à des services spécifiques tels que les serveurs web (HTTP/HTTPS), les connexions SSH, ou les connexions aux bases de données.

Fonctionnalités principales

Autoriser des ports spécifiques ou des plages de ports
Spécifier des protocoles spécifiques (TCP/UDP)
Ajouter des règles basées sur des profils d'application
Spécifier une adresse IP source ou un sous-réseau
Spécifier une adresse IP de destination ou un sous-réseau

Options principales

La commande `ufw allow` peut être combinée avec diverses options pour créer des règles de pare-feu flexibles.

Règles d'autorisation de base

Spécification du protocole et de la direction

Options avancées

Commande générée :

Essayez de combiner les commandes.

Description:

`ufw-allow` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Voici divers exemples de l'utilisation de la commande `ufw allow` pour ajouter des règles de pare-feu.

Autoriser SSH (port 22)

sudo ufw allow 22

Autorise le trafic TCP vers le port 22 (SSH) depuis toutes les IP.

Autoriser HTTP (port 80)

sudo ufw allow http

Autorise le trafic TCP vers le port 80 (HTTP) depuis toutes les IP.

Autoriser SSH depuis une IP spécifique

sudo ufw allow from 192.168.1.100 to any port 22

Autorise les connexions SSH vers le port 22 uniquement depuis une adresse IP spécifique (par exemple, 192.168.1.100).

Autoriser les ports HTTP et HTTPS

sudo ufw allow 80,443/tcp

Autorise le trafic TCP vers les ports 80 (HTTP) et 443 (HTTPS).

Autoriser un port UDP

sudo ufw allow 53/udp

Autorise le trafic UDP vers le port 53 (DNS).

Utiliser un profil d'application

sudo ufw allow 'OpenSSH'

Autorise les ports définis dans le profil d'application 'OpenSSH' enregistré.

Installation

UFW est généralement préinstallé sur la plupart des systèmes basés sur Debian/Ubuntu ou peut être facilement installé. La commande `ufw allow` fait partie du paquet `ufw`.

Installation de UFW sur Debian/Ubuntu

sudo apt update
sudo apt install ufw

Si `ufw` n'est pas installé sur votre système, vous pouvez l'installer en utilisant la commande suivante :

Conseils et précautions

Soyez prudent lors de l'ajout de règles de pare-feu. Des règles incorrectes peuvent bloquer l'accès au système ou créer des vulnérabilités de sécurité.

Conseils utiles

Vérifiez toujours les règles actives avec la commande `ufw status` ou `ufw status verbose`.
Il est important de comprendre la politique par défaut. Généralement, UFW refuse les connexions entrantes et autorise les connexions sortantes.
L'ordre des règles peut être important. Certaines règles peuvent avoir priorité sur d'autres.
N'autorisez que les ports nécessaires pour minimiser la surface d'attaque. Il est plus sûr de laisser les ports inutilisés fermés.
Après avoir ajouté des règles, assurez-vous de les tester pour vérifier qu'elles fonctionnent comme prévu.

Précautions

Blocage de l'accès à distance: Si vous bloquez accidentellement le port SSH (par défaut 22), vous pourriez ne plus pouvoir accéder au serveur à distance. Vérifiez attentivement avant et après l'application des règles.
Suppression de règles: Les règles incorrectes peuvent être supprimées avec les commandes `ufw delete allow <rule>` ou `ufw delete <rule_number>`.