Nous souhaitons mettre en place un firewall sur une machine de bureau. J'ai choisi d'utiliser UFW pour sa simplicité de mise en oeuvre et en adéquoition avec mon faible besoin. En effet, j'ai juste besoin de bloquer de temps en temps le port 22 (SSH) mais laisser en écoute le port 80 (HTTP).

apt-get install ufw

La configuration par défaut est définie dans le fichier /etc/default/ufw

Par ailleur si l'on utilise pas l'IPv6, on peut mettre à “no” le paramètre IPV6. Soit :

IPV6=no

On remarque ainsi qu'après initialisation du pare-feu, il bloquera les ports entrant et laissera passer les trâmes sortes.

• On autorise le port 80 :

ufw allow 80/tcp

• On autorise les connexions entre la machine locale (192.168.1.11) et une machine distante (192.168.1.12) :

ufw allow proto any from 192.168.1.11 to 192.168.1.12

• On autorise une connexion spécifique :

ufw allow proto tcp from 192.168.0.2 to any port 22

• Supprimer cette autorisation :

ufw delete allow 80/tcp

• Rien de plus simple pour le lancer :

ufw enable

• Pour le stopper :

ufw disable

• Pour voir la configuration actuel :

ufw status numbered

Pour avoir plus d'infos : http://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/