Configurer UFW Mettez en place un pare-feu simple sur Ubuntu/Debian avec UFW : politique par défaut, ouverture SSH/HTTP/HTTPS et vérification des règles. ~7 min de lecture Débutant #ufw #pare-feu #securite #ubuntu Configurer UFW UFW (Uncomplicated Firewall) encapsule iptables avec une syntaxe lisible. Sur un VPS Linux HolyCloud sous Ubuntu ou Debian, c'est le moyen le plus rapide de n'exposer que les services nécessaires (SSH, web, etc.). Prérequis VPS HolyCloud avec Ubuntu 22.04/24.04 ou Debian 12 Accès sudo Port SSH connu (22 ou port personnalisé après durcissement SSH) Session SSH active : autorisez SSH dans UFW avant d'activer le pare-feu Étape 1 : installation UFW est souvent préinstallé sur Ubuntu. Sinon : sudo apt update sudo apt install -y ufw Étape 2 : politique par défaut Refusez tout entrant, autorisez les connexions sortantes (mises à jour, DNS, etc.) : sudo ufw default deny incoming sudo ufw default allow outgoing Étape 3 : règles essentielles SSH (adaptez le port si vous utilisez 2222) : sudo ufw allow OpenSSH # ou port explicite : sudo ufw allow 2222/tcp comment 'SSH HolyCloud' Services web courants : sudo ufw allow 80/tcp comment 'HTTP' sudo ufw allow 443/tcp comment 'HTTPS' Application spécifique (exemple Node sur 3000, uniquement si nécessaire) : sudo ufw allow 3000/tcp comment 'App Node' Limiter SSH à une IP fixe (bureau ou VPN) : sudo ufw allow from 203.0.113.50 to any port 22 proto tcp Étape 4 : activer UFW sudo ufw enable Confirmez avec y si demandé. Le pare-feu démarre au boot. Étape 5 : journalisation (optionnel) sudo ufw logging medium Les événements apparaissent dans /var/log/ufw.log et via journalctl. Vérification sudo ufw status verbose sudo ufw status numbered Exemple de sortie attendue : Status: active, règles SSH/80/443 listées. Test depuis votre poste : nc -zv VOTRE_IP_VPS 443 Supprimer une règle par numéro : sudo ufw status numbered sudo ufw delete 3 sudo ufw reload Besoin d'aide HolyCloud Plus d'accès SSH après activation : console KVM/VNC → sudo ufw disable ou sudo ufw allow 22/tcp Trafic bloqué malgré UFW ouvert : vérifiez aussi le pare-feu réseau / anti-DDoS dans l'espace client HolyCloud Support : indiquez sudo ufw status verbose et la distribution du VPS Suite de la lecture Article précédent Configurer Fail2ban Lire Article suivant Créer un utilisateur sudo Lire
EN