Aller au contenu

« Firewall Ufw » : différence entre les versions

De Marmits Wiki
Modification suivante →
Page créée avec « = Firewall Ufw = [https://www.cyberciti.biz/faq/set-up-a-firewall-with-ufw-on-debian-12-linux/ How To Set Up a Firewall with UFW on Debian 12] Catégorie:Debian Catégorie:Firewall »
 
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
= Firewall Ufw =
= Firewall Ufw =
[https://www.cyberciti.biz/faq/set-up-a-firewall-with-ufw-on-debian-12-linux/ How To Set Up a Firewall with UFW on Debian 12]
[https://www.cyberciti.biz/faq/set-up-a-firewall-with-ufw-on-debian-12-linux/ How To Set Up a Firewall with UFW on Debian 12]
-----
Les règles '''UFW (Uncomplicated Firewall)''' sont automatiquement sauvegardées et restaurées après un redémarrage, mais cela dépend de la configuration et du système. Voici comment cela fonctionne et comment s’assurer que les règles persistent :
-----
<span id="comment-ufw-sauvegarde-les-règles"></span>
=== '''1. Comment UFW sauvegarde les règles ?''' ===
* UFW utilise des mécanismes intégrés pour restaurer les règles au démarrage :
** '''Debian/Ubuntu''' : Le service <code>ufw</code> est activé avec <code>systemd</code> et charge les règles depuis <code>/etc/ufw/</code>.
** '''Autres distributions''' : Selon l’init système (<code>systemd</code>, <code>upstart</code>, etc.), UFW peut avoir un script d’initialisation (<code>/etc/init.d/ufw</code>).
-----
<span id="où-sont-stockées-les-règles"></span>
=== '''2. Où sont stockées les règles ?''' ===
* Les règles actives sont sauvegardées dans :
** <code>/etc/ufw/user.rules</code> (règles IPv4)
** <code>/etc/ufw/user6.rules</code> (règles IPv6)
** <code>/etc/ufw/ufw.conf</code> (configuration générale, comme <code>ENABLED=yes</code>)
-----
<span id="vérifier-que-ufw-est-activé-au-démarrage"></span>
=== '''3. Vérifier que UFW est activé au démarrage''' ===
Pour s’assurer que UFW se lance automatiquement :
<syntaxhighlight lang="bash">sudo systemctl enable ufw  # Active le démarrage automatique (systemd)
sudo systemctl is-enabled ufw  # Vérifie si c'est activé</syntaxhighlight>
-----
<span id="si-les-règles-ne-persistent-pas"></span>
=== '''4. Si les règles ne persistent pas''' ===
Si après un redémarrage, les règles ne sont pas chargées : 1. '''Vérifiez que UFW est bien activé''' : <code>bash    sudo ufw status</code> - Si c’est <code>inactive</code>, activez-le : <code>bash      sudo ufw enable</code>
<ol start="2" style="list-style-type: decimal;">
<li><p>'''Sauvegardez manuellement les règles (si nécessaire)''' :</p>
<syntaxhighlight lang="bash">sudo ufw reload  # Recharge les règles depuis /etc/ufw/</syntaxhighlight></li>
<li><p>'''Vérifiez les permissions des fichiers''' :</p>
<syntaxhighlight lang="bash">sudo chown -R root:root /etc/ufw/
sudo chmod -R 644 /etc/ufw/</syntaxhighlight></li>
<li><p>'''Si vous avez modifié <code>iptables</code> directement''' :</p>
<ul>
<li><p>UFW gère ses règles via <code>iptables</code>, mais si vous avez fait des modifications manuelles (<code>iptables -A ...</code>), elles ne seront pas sauvegardées par UFW. Utilisez plutôt :</p>
<syntaxhighlight lang="bash">sudo ufw allow ...  # Pour ajouter des règles persistantes</syntaxhighlight></li></ul>
</li></ol>
-----
<span id="sauvegarderrestaurer-manuellement-les-règles"></span>
=== '''5. Sauvegarder/restaurer manuellement les règles''' ===
<ul>
<li><p>'''Exportation''' :</p>
<syntaxhighlight lang="bash">sudo ufw show added > ~/ufw-rules-backup.txt</syntaxhighlight></li>
<li><p>'''Importation''' :</p>
<syntaxhighlight lang="bash">sudo bash -c "cat ~/ufw-rules-backup.txt | while read line; do ufw \$line; done"</syntaxhighlight></li></ul>
-----
<span id="problèmes-courants"></span>
=== '''6. Problèmes courants''' ===
<ul>
<li><p>'''<code>systemd</code> ne charge pas UFW''' : Vérifiez les logs :</p>
<syntaxhighlight lang="bash">journalctl -u ufw --no-pager | tail -n 20</syntaxhighlight></li>
<li><p>'''Règles personnalisées dans <code>/etc/ufw/before.rules</code>''' : Si vous avez modifié ce fichier, assurez-vous qu’il est valide.</p></li></ul>
-----
<span id="conclusion"></span>
=== '''Conclusion''' ===
UFW sauvegarde normalement les règles dans <code>/etc/ufw/</code> et les recharge au démarrage. Si ce n’est pas le cas : 1. Vérifiez <code>sudo ufw enable</code>. 2. Assurez-vous que le service est activé (<code>systemctl enable ufw</code>). 3. Évitez les modifications directes via <code>iptables</code>.
Si tout est bien configuré, vos règles '''persisteront après un redémarrage''' ! 🔥
[[Catégorie:Debian]] [[Catégorie:Firewall]]
[[Catégorie:Debian]] [[Catégorie:Firewall]]

Version du 17 mai 2025 à 19:25

Firewall Ufw

How To Set Up a Firewall with UFW on Debian 12

Les règles UFW (Uncomplicated Firewall) sont automatiquement sauvegardées et restaurées après un redémarrage, mais cela dépend de la configuration et du système. Voici comment cela fonctionne et comment s’assurer que les règles persistent :

1. Comment UFW sauvegarde les règles ?

  • UFW utilise des mécanismes intégrés pour restaurer les règles au démarrage :
    • Debian/Ubuntu : Le service ufw est activé avec systemd et charge les règles depuis /etc/ufw/.
    • Autres distributions : Selon l’init système (systemd, upstart, etc.), UFW peut avoir un script d’initialisation (/etc/init.d/ufw).


2. Où sont stockées les règles ?

  • Les règles actives sont sauvegardées dans :
    • /etc/ufw/user.rules (règles IPv4)
    • /etc/ufw/user6.rules (règles IPv6)
    • /etc/ufw/ufw.conf (configuration générale, comme ENABLED=yes)


3. Vérifier que UFW est activé au démarrage

Pour s’assurer que UFW se lance automatiquement : 

sudo systemctl enable ufw  # Active le démarrage automatique (systemd)
sudo systemctl is-enabled ufw  # Vérifie si c'est activé

4. Si les règles ne persistent pas

Si après un redémarrage, les règles ne sont pas chargées : 1. Vérifiez que UFW est bien activé : bash sudo ufw status - Si c’est inactive, activez-le : bash sudo ufw enable

  1. Sauvegardez manuellement les règles (si nécessaire) :

    sudo ufw reload  # Recharge les règles depuis /etc/ufw/

  2. Vérifiez les permissions des fichiers :

    sudo chown -R root:root /etc/ufw/
sudo chmod -R 644 /etc/ufw/

  3. Si vous avez modifié iptables directement :

    • UFW gère ses règles via iptables, mais si vous avez fait des modifications manuelles (iptables -A ...), elles ne seront pas sauvegardées par UFW. Utilisez plutôt :

      sudo ufw allow ...  # Pour ajouter des règles persistantes


5. Sauvegarder/restaurer manuellement les règles

  • Exportation :

    sudo ufw show added > ~/ufw-rules-backup.txt

  • Importation :

    sudo bash -c "cat ~/ufw-rules-backup.txt | while read line; do ufw \$line; done"


6. Problèmes courants

  • systemd ne charge pas UFW : Vérifiez les logs :

    journalctl -u ufw --no-pager | tail -n 20

  • Règles personnalisées dans /etc/ufw/before.rules : Si vous avez modifié ce fichier, assurez-vous qu’il est valide.


Conclusion

UFW sauvegarde normalement les règles dans /etc/ufw/ et les recharge au démarrage. Si ce n’est pas le cas : 1. Vérifiez sudo ufw enable. 2. Assurez-vous que le service est activé (systemctl enable ufw). 3. Évitez les modifications directes via iptables.

Si tout est bien configuré, vos règles persisteront après un redémarrage ! 🔥

Récupérée de "https://marmits.com/w/index.php?title=Firewall_Ufw&oldid=3034"