« Firewall Ufw » : différence entre les versions
Page créée avec « = Firewall Ufw = [https://www.cyberciti.biz/faq/set-up-a-firewall-with-ufw-on-debian-12-linux/ How To Set Up a Firewall with UFW on Debian 12] Catégorie:Debian Catégorie:Firewall » |
Aucun résumé des modifications |
||
| (Une version intermédiaire par le même utilisateur non affichée) | |||
| Ligne 1 : | Ligne 1 : | ||
[https://www.cyberciti.biz/faq/set-up-a-firewall-with-ufw-on-debian-12-linux/ How To Set Up a Firewall with UFW on Debian 12] | [https://www.cyberciti.biz/faq/set-up-a-firewall-with-ufw-on-debian-12-linux/ How To Set Up a Firewall with UFW on Debian 12] | ||
----- | |||
Les règles '''UFW (Uncomplicated Firewall)''' sont automatiquement sauvegardées et restaurées après un redémarrage, mais cela dépend de la configuration et du système. Voici comment cela fonctionne et comment s’assurer que les règles persistent : | |||
----- | |||
<span id="comment-ufw-sauvegarde-les-règles"></span> | |||
=== '''1. Comment UFW sauvegarde les règles ?''' === | |||
* UFW utilise des mécanismes intégrés pour restaurer les règles au démarrage : | |||
** '''Debian/Ubuntu''' : Le service <code>ufw</code> est activé avec <code>systemd</code> et charge les règles depuis <code>/etc/ufw/</code>. | |||
** '''Autres distributions''' : Selon l’init système (<code>systemd</code>, <code>upstart</code>, etc.), UFW peut avoir un script d’initialisation (<code>/etc/init.d/ufw</code>). | |||
----- | |||
<span id="où-sont-stockées-les-règles"></span> | |||
=== '''2. Où sont stockées les règles ?''' === | |||
* Les règles actives sont sauvegardées dans : | |||
** <code>/etc/ufw/user.rules</code> (règles IPv4) | |||
** <code>/etc/ufw/user6.rules</code> (règles IPv6) | |||
** <code>/etc/ufw/ufw.conf</code> (configuration générale, comme <code>ENABLED=yes</code>) | |||
----- | |||
<span id="vérifier-que-ufw-est-activé-au-démarrage"></span> | |||
=== '''3. Vérifier que UFW est activé au démarrage''' === | |||
Pour s’assurer que UFW se lance automatiquement : | |||
<syntaxhighlight lang="bash">sudo systemctl enable ufw # Active le démarrage automatique (systemd) | |||
sudo systemctl is-enabled ufw # Vérifie si c'est activé</syntaxhighlight> | |||
----- | |||
<span id="si-les-règles-ne-persistent-pas"></span> | |||
=== '''4. Si les règles ne persistent pas''' === | |||
Si après un redémarrage, les règles ne sont pas chargées : 1. '''Vérifiez que UFW est bien activé''' : <code>bash sudo ufw status</code> - Si c’est <code>inactive</code>, activez-le : <code>bash sudo ufw enable</code> | |||
<ol start="2" style="list-style-type: decimal;"> | |||
<li><p>'''Sauvegardez manuellement les règles (si nécessaire)''' :</p> | |||
<syntaxhighlight lang="bash">sudo ufw reload # Recharge les règles depuis /etc/ufw/</syntaxhighlight></li> | |||
<li><p>'''Vérifiez les permissions des fichiers''' :</p> | |||
<syntaxhighlight lang="bash">sudo chown -R root:root /etc/ufw/ | |||
sudo chmod -R 644 /etc/ufw/</syntaxhighlight></li> | |||
<li><p>'''Si vous avez modifié <code>iptables</code> directement''' :</p> | |||
<ul> | |||
<li><p>UFW gère ses règles via <code>iptables</code>, mais si vous avez fait des modifications manuelles (<code>iptables -A ...</code>), elles ne seront pas sauvegardées par UFW. Utilisez plutôt :</p> | |||
<syntaxhighlight lang="bash">sudo ufw allow ... # Pour ajouter des règles persistantes</syntaxhighlight></li></ul> | |||
</li></ol> | |||
----- | |||
<span id="sauvegarderrestaurer-manuellement-les-règles"></span> | |||
=== '''5. Sauvegarder/restaurer manuellement les règles''' === | |||
<ul> | |||
<li><p>'''Exportation''' :</p> | |||
<syntaxhighlight lang="bash">sudo ufw show added > ~/ufw-rules-backup.txt</syntaxhighlight></li> | |||
<li><p>'''Importation''' :</p> | |||
<syntaxhighlight lang="bash">sudo bash -c "cat ~/ufw-rules-backup.txt | while read line; do ufw \$line; done"</syntaxhighlight></li></ul> | |||
----- | |||
<span id="problèmes-courants"></span> | |||
=== '''6. Problèmes courants''' === | |||
<ul> | |||
<li><p>'''<code>systemd</code> ne charge pas UFW''' : Vérifiez les logs :</p> | |||
<syntaxhighlight lang="bash">journalctl -u ufw --no-pager | tail -n 20</syntaxhighlight></li> | |||
<li><p>'''Règles personnalisées dans <code>/etc/ufw/before.rules</code>''' : Si vous avez modifié ce fichier, assurez-vous qu’il est valide.</p></li></ul> | |||
----- | |||
<span id="conclusion"></span> | |||
=== '''Conclusion''' === | |||
UFW sauvegarde normalement les règles dans <code>/etc/ufw/</code> et les recharge au démarrage. Si ce n’est pas le cas : 1. Vérifiez <code>sudo ufw enable</code>. 2. Assurez-vous que le service est activé (<code>systemctl enable ufw</code>). 3. Évitez les modifications directes via <code>iptables</code>. | |||
Si tout est bien configuré, vos règles '''persisteront après un redémarrage''' ! 🔥 | |||
[[Catégorie:Debian]] [[Catégorie:Firewall]] | [[Catégorie:Debian]] [[Catégorie:Firewall]] | ||
Dernière version du 17 mai 2025 à 20:02
How To Set Up a Firewall with UFW on Debian 12
Les règles UFW (Uncomplicated Firewall) sont automatiquement sauvegardées et restaurées après un redémarrage, mais cela dépend de la configuration et du système. Voici comment cela fonctionne et comment s’assurer que les règles persistent :
1. Comment UFW sauvegarde les règles ?
- UFW utilise des mécanismes intégrés pour restaurer les règles au démarrage :
- Debian/Ubuntu : Le service
ufwest activé avecsystemdet charge les règles depuis/etc/ufw/. - Autres distributions : Selon l’init système (
systemd,upstart, etc.), UFW peut avoir un script d’initialisation (/etc/init.d/ufw).
- Debian/Ubuntu : Le service
2. Où sont stockées les règles ?
- Les règles actives sont sauvegardées dans :
/etc/ufw/user.rules(règles IPv4)/etc/ufw/user6.rules(règles IPv6)/etc/ufw/ufw.conf(configuration générale, commeENABLED=yes)
3. Vérifier que UFW est activé au démarrage
Pour s’assurer que UFW se lance automatiquement :
sudo systemctl enable ufw # Active le démarrage automatique (systemd)
sudo systemctl is-enabled ufw # Vérifie si c'est activé
4. Si les règles ne persistent pas
Si après un redémarrage, les règles ne sont pas chargées : 1. Vérifiez que UFW est bien activé : bash sudo ufw status - Si c’est inactive, activez-le : bash sudo ufw enable
Sauvegardez manuellement les règles (si nécessaire) :
sudo ufw reload # Recharge les règles depuis /etc/ufw/
Vérifiez les permissions des fichiers :
sudo chown -R root:root /etc/ufw/ sudo chmod -R 644 /etc/ufw/
Si vous avez modifié
iptablesdirectement :UFW gère ses règles via
iptables, mais si vous avez fait des modifications manuelles (iptables -A ...), elles ne seront pas sauvegardées par UFW. Utilisez plutôt :sudo ufw allow ... # Pour ajouter des règles persistantes
5. Sauvegarder/restaurer manuellement les règles
Exportation :
sudo ufw show added > ~/ufw-rules-backup.txt
Importation :
sudo bash -c "cat ~/ufw-rules-backup.txt | while read line; do ufw \$line; done"
6. Problèmes courants
systemdne charge pas UFW : Vérifiez les logs :journalctl -u ufw --no-pager | tail -n 20
Règles personnalisées dans
/etc/ufw/before.rules: Si vous avez modifié ce fichier, assurez-vous qu’il est valide.
Conclusion
UFW sauvegarde normalement les règles dans /etc/ufw/ et les recharge au démarrage. Si ce n’est pas le cas : 1. Vérifiez sudo ufw enable. 2. Assurez-vous que le service est activé (systemctl enable ufw). 3. Évitez les modifications directes via iptables.
Si tout est bien configuré, vos règles persisteront après un redémarrage ! 🔥