« Firewall Ufw » : différence entre les versions
Page créée avec « = Firewall Ufw = [https://www.cyberciti.biz/faq/set-up-a-firewall-with-ufw-on-debian-12-linux/ How To Set Up a Firewall with UFW on Debian 12] Catégorie:Debian Catégorie:Firewall » |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
= Firewall Ufw = | = Firewall Ufw = | ||
[https://www.cyberciti.biz/faq/set-up-a-firewall-with-ufw-on-debian-12-linux/ How To Set Up a Firewall with UFW on Debian 12] | [https://www.cyberciti.biz/faq/set-up-a-firewall-with-ufw-on-debian-12-linux/ How To Set Up a Firewall with UFW on Debian 12] | ||
----- | |||
Les règles '''UFW (Uncomplicated Firewall)''' sont automatiquement sauvegardées et restaurées après un redémarrage, mais cela dépend de la configuration et du système. Voici comment cela fonctionne et comment s’assurer que les règles persistent : | |||
----- | |||
<span id="comment-ufw-sauvegarde-les-règles"></span> | |||
=== '''1. Comment UFW sauvegarde les règles ?''' === | |||
* UFW utilise des mécanismes intégrés pour restaurer les règles au démarrage : | |||
** '''Debian/Ubuntu''' : Le service <code>ufw</code> est activé avec <code>systemd</code> et charge les règles depuis <code>/etc/ufw/</code>. | |||
** '''Autres distributions''' : Selon l’init système (<code>systemd</code>, <code>upstart</code>, etc.), UFW peut avoir un script d’initialisation (<code>/etc/init.d/ufw</code>). | |||
----- | |||
<span id="où-sont-stockées-les-règles"></span> | |||
=== '''2. Où sont stockées les règles ?''' === | |||
* Les règles actives sont sauvegardées dans : | |||
** <code>/etc/ufw/user.rules</code> (règles IPv4) | |||
** <code>/etc/ufw/user6.rules</code> (règles IPv6) | |||
** <code>/etc/ufw/ufw.conf</code> (configuration générale, comme <code>ENABLED=yes</code>) | |||
----- | |||
<span id="vérifier-que-ufw-est-activé-au-démarrage"></span> | |||
=== '''3. Vérifier que UFW est activé au démarrage''' === | |||
Pour s’assurer que UFW se lance automatiquement : | |||
<syntaxhighlight lang="bash">sudo systemctl enable ufw # Active le démarrage automatique (systemd) | |||
sudo systemctl is-enabled ufw # Vérifie si c'est activé</syntaxhighlight> | |||
----- | |||
<span id="si-les-règles-ne-persistent-pas"></span> | |||
=== '''4. Si les règles ne persistent pas''' === | |||
Si après un redémarrage, les règles ne sont pas chargées : 1. '''Vérifiez que UFW est bien activé''' : <code>bash sudo ufw status</code> - Si c’est <code>inactive</code>, activez-le : <code>bash sudo ufw enable</code> | |||
<ol start="2" style="list-style-type: decimal;"> | |||
<li><p>'''Sauvegardez manuellement les règles (si nécessaire)''' :</p> | |||
<syntaxhighlight lang="bash">sudo ufw reload # Recharge les règles depuis /etc/ufw/</syntaxhighlight></li> | |||
<li><p>'''Vérifiez les permissions des fichiers''' :</p> | |||
<syntaxhighlight lang="bash">sudo chown -R root:root /etc/ufw/ | |||
sudo chmod -R 644 /etc/ufw/</syntaxhighlight></li> | |||
<li><p>'''Si vous avez modifié <code>iptables</code> directement''' :</p> | |||
<ul> | |||
<li><p>UFW gère ses règles via <code>iptables</code>, mais si vous avez fait des modifications manuelles (<code>iptables -A ...</code>), elles ne seront pas sauvegardées par UFW. Utilisez plutôt :</p> | |||
<syntaxhighlight lang="bash">sudo ufw allow ... # Pour ajouter des règles persistantes</syntaxhighlight></li></ul> | |||
</li></ol> | |||
----- | |||
<span id="sauvegarderrestaurer-manuellement-les-règles"></span> | |||
=== '''5. Sauvegarder/restaurer manuellement les règles''' === | |||
<ul> | |||
<li><p>'''Exportation''' :</p> | |||
<syntaxhighlight lang="bash">sudo ufw show added > ~/ufw-rules-backup.txt</syntaxhighlight></li> | |||
<li><p>'''Importation''' :</p> | |||
<syntaxhighlight lang="bash">sudo bash -c "cat ~/ufw-rules-backup.txt | while read line; do ufw \$line; done"</syntaxhighlight></li></ul> | |||
----- | |||
<span id="problèmes-courants"></span> | |||
=== '''6. Problèmes courants''' === | |||
<ul> | |||
<li><p>'''<code>systemd</code> ne charge pas UFW''' : Vérifiez les logs :</p> | |||
<syntaxhighlight lang="bash">journalctl -u ufw --no-pager | tail -n 20</syntaxhighlight></li> | |||
<li><p>'''Règles personnalisées dans <code>/etc/ufw/before.rules</code>''' : Si vous avez modifié ce fichier, assurez-vous qu’il est valide.</p></li></ul> | |||
----- | |||
<span id="conclusion"></span> | |||
=== '''Conclusion''' === | |||
UFW sauvegarde normalement les règles dans <code>/etc/ufw/</code> et les recharge au démarrage. Si ce n’est pas le cas : 1. Vérifiez <code>sudo ufw enable</code>. 2. Assurez-vous que le service est activé (<code>systemctl enable ufw</code>). 3. Évitez les modifications directes via <code>iptables</code>. | |||
Si tout est bien configuré, vos règles '''persisteront après un redémarrage''' ! 🔥 | |||
[[Catégorie:Debian]] [[Catégorie:Firewall]] | [[Catégorie:Debian]] [[Catégorie:Firewall]] | ||