accueil > Gestion des paquets et du système > ufw-enable

ufw-enable : Activation du pare-feu UFW

ufw-enable est une commande conceptuelle pour activer le pare-feu Uncomplicated Firewall (UFW). En pratique, la commande 'ufw enable' est utilisée pour activer le pare-feu du système et le configurer pour qu'il démarre automatiquement au démarrage du système. C'est une étape importante pour renforcer la sécurité du système.

Aperçu

UFW est un outil qui aide à gérer facilement le pare-feu sur les systèmes Linux. La commande 'ufw enable' active le pare-feu UFW et garantit que les règles du pare-feu sont maintenues après le redémarrage du système. Il est important de vérifier que les règles de pare-feu appropriées sont configurées avant d'exécuter cette commande.

Fonctionnalités principales

  • Activation du pare-feu UFW
  • Configuration du démarrage automatique au démarrage du système
  • Application des politiques par défaut (refus entrant, autorisation sortante)

Installation

UFW n'est pas inclus par défaut dans de nombreuses distributions Linux, ou peut ne pas être activé même s'il est installé. Voici comment installer UFW sur les principales distributions.

Debian/Ubuntu

sudo apt update
sudo apt install ufw

Installez UFW en utilisant le gestionnaire de paquets APT.

CentOS/RHEL (nécessite le dépôt EPEL)

sudo yum install epel-release
sudo yum install ufw

Installez UFW en utilisant le gestionnaire de paquets YUM ou DNF. Vous devrez peut-être d'abord activer le dépôt EPEL.

Exemples d'utilisation

Montre différentes manières d'activer le pare-feu UFW.

Activation du pare-feu UFW

sudo ufw enable

Active le pare-feu UFW et le configure pour qu'il démarre automatiquement au redémarrage du système. L'exécution de cette commande appliquera le pare-feu selon les règles actuellement configurées.

Activation forcée sans message de confirmation

sudo ufw --force enable

Active immédiatement UFW sans le message de confirmation qui apparaît lors de l'activation. Cette option doit être utilisée avec prudence.

Conseils et précautions

Points importants à considérer avant et après l'activation du pare-feu UFW.

Vérification des règles avant activation

Avant d'activer le pare-feu, vérifiez les règles actuellement configurées pour vous assurer que les services nécessaires (par exemple, SSH) ne sont pas bloqués. Sinon, vous pourriez perdre l'accès au système.

  • Vérifiez les règles actuelles avec la commande 'ufw status verbose'
  • Autorisez les ports nécessaires avec la commande 'ufw allow [port/service]'

Prudence lors de l'accès à distance

Si vous activez UFW tout en étant connecté à distance à un serveur, vous pourriez perdre la connexion si le port SSH (par défaut 22) n'est pas autorisé. Assurez-vous d'abord d'autoriser le port SSH avant de l'activer.

Politiques par défaut

Politiques appliquées par défaut lors de l'activation d'UFW.

  • Entrant (Incoming): Refuse par défaut toutes les connexions (deny)
  • Sortant (Outgoing): Autorise par défaut toutes les connexions (allow)

Commandes de la même catégorie

acl

ACL : Gestion des listes de contrôle d'accès

anacron

anacron : Exécution périodique de tâches après le démarrage du système

ansible

ansible : Gestion et automatisation des serveurs distants

apropos

apropos : recherche dans les pages de manuel

apt

Guide des Commandes APT (Advanced Package Tool)