Ces dernières années, nous constatons les conséquences du manque de mesures de sécurité sur nos ordinateurs et réseaux informatiques. Dans cet article Nous verrons comment configurer le pare-feu dans Ubuntu.
Un pare-feu, qui est généralement traduit dans notre langage par pare-feu, est un mécanisme de sécurité conçu pour contrôler et filtrer tout le trafic de données informatiques qui circule au sein d'un réseau. Son utilisation est destinée à empêcher l'accès non autorisé aux ressources du réseau ou aux dispositifs d'accès individuels par des personnes non autorisées. à partir d'autres réseaux utilisant Internet. Bien que les pare-feu puissent être des périphériques matériels, des logiciels ou une combinaison des deux, dans cet article, nous nous concentrerons sur un outil logiciel spécifique.
Le parallèle le plus approprié est peut-être celui des douanes situées aux frontières entre les pays.. Le pare-feu analyse les paquets de données entrants et sortants et évalue s'il doit autoriser le transit entre le réseau interne et externe. Il le fait selon des règles prédéfinies. Par exemple, il permet au navigateur d'accéder à Internet mais pas au traitement de texte.
Le sous-système Netfilter
Au niveau du noyau, les distributions basées sur Linux Ils proposent un composant appelé Netfilter qui est responsable du filtrage des paquets et d'autres moyens de les traiter au niveau IP.
Netfilter propose une série de hooks qui, comme les postes de péage, sont chargés d'empêcher le passage des paquets non autorisés. Certains d'entre eux sont:
- ROUTAGE : Il est chargé d'intercepter les colis à leur arrivée.
- ENTREE: Traite les paquets destinés à l’hôte local.
- VERS L'AVANT: C'est celui qui examine les paquets qui vont être transmis.
- SORTIE: Ce sont les paquets originaires localement et qui quitteront l’hôte.
- POSTROUTING: Travaillez avec les colis lorsqu'ils vont partir.
Comment configurer le pare-feu dans Ubuntu
Comme nous l'avons dit plus haut, il est nécessaire d'établir les règles qui déterminent ce que les hooks doivent faire avec les paquets. Traditionnellement, on utilisait pour cela un outil appelé iptables, qui au fil du temps a été remplacé par nftables. Ce sont des outils avec lesquels On peut fixer les règles qui déterminent le traitement des différents paquets en fonction de l'étape d'émission et de réception dans laquelle ils se trouvent.
Les deux outils que nous avons mentionnés sont un peu complexes à utiliser donce Ubuntu et d'autres distributions Linux incluent un outil appelé UFW qui facilite la protection de notre système.
Nous pouvons installer UFW avec la commande :
sudo apt install ufw
Pour savoir s'il est activé :
sudo ufw status
Cela nous montre s'il est activé. Il n’est pas nécessaire de programmer des règles.
On l'active avec :
sudo ufw enable
On peut voir les règles établies avec :
sudo ufw show added
Pour voir quelles sont les règles par défaut, nous pouvons écrire :
sudo ufw status verbose
Si nous voulons modifier une politique spécifique, nous tapons :
sudo ufw default deny nombre_de_la_política
Pour remplacer ou autoriser une stratégie :
sudo ufw default allow nombre_de_la_política
Pour ajouter des règles à un port spécifique, nous procédons :
sudo ufw allow out número de puerto
On élimine les règles avec :
sudo ufw delete allow out número_de_puerto.
Il est également possible d'attribuer une règle à une plage IP spécifique :
sudo ufw allow from ip_origen to any port número_de_puerto proto tcp
UFW est programmé par défaut pour autoriser tout le trafic sortant et empêcher tout accès externe non sollicité. Par défaut, il fonctionne avec les protocoles IPv4 et IPv6, les lettres sont l'acronyme de Internet Protocol.
La différence fondamentale entre les deux protocoles est qu'IPv6 permet de travailler avec un plus grand nombre d'adresses uniques. cependant, la prise en charge de ce protocole peut être désactivée avec :
sudo nano /etc/default/ufw
Et en passant de Oui à Non dans la ligne correspondant à IPv6.
Ceci est une brève introduction à UFW, vous pouvez en savoir plus sur son utilisation en tapant dans le terminal
man ufw