Marmits Wiki

Firewall Ufw

Version datée du 17 mai 2025 à 20:02 par Geo (discussion | contributions)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)

How To Set Up a Firewall with UFW on Debian 12

Les règles UFW (Uncomplicated Firewall) sont automatiquement sauvegardées et restaurées après un redémarrage, mais cela dépend de la configuration et du système. Voici comment cela fonctionne et comment s’assurer que les règles persistent :

1. Comment UFW sauvegarde les règles ?

  • UFW utilise des mécanismes intégrés pour restaurer les règles au démarrage :
    • Debian/Ubuntu : Le service ufw est activé avec systemd et charge les règles depuis /etc/ufw/.
    • Autres distributions : Selon l’init système (systemd, upstart, etc.), UFW peut avoir un script d’initialisation (/etc/init.d/ufw).


2. Où sont stockées les règles ?

  • Les règles actives sont sauvegardées dans :
    • /etc/ufw/user.rules (règles IPv4)
    • /etc/ufw/user6.rules (règles IPv6)
    • /etc/ufw/ufw.conf (configuration générale, comme ENABLED=yes)


3. Vérifier que UFW est activé au démarrage

Pour s’assurer que UFW se lance automatiquement : 

sudo systemctl enable ufw  # Active le démarrage automatique (systemd)
sudo systemctl is-enabled ufw  # Vérifie si c'est activé

4. Si les règles ne persistent pas

Si après un redémarrage, les règles ne sont pas chargées : 1. Vérifiez que UFW est bien activé : bash sudo ufw status - Si c’est inactive, activez-le : bash sudo ufw enable

  1. Sauvegardez manuellement les règles (si nécessaire) :

    sudo ufw reload  # Recharge les règles depuis /etc/ufw/

  2. Vérifiez les permissions des fichiers :

    sudo chown -R root:root /etc/ufw/
sudo chmod -R 644 /etc/ufw/

  3. Si vous avez modifié iptables directement :

    • UFW gère ses règles via iptables, mais si vous avez fait des modifications manuelles (iptables -A ...), elles ne seront pas sauvegardées par UFW. Utilisez plutôt :

      sudo ufw allow ...  # Pour ajouter des règles persistantes


5. Sauvegarder/restaurer manuellement les règles

  • Exportation :

    sudo ufw show added > ~/ufw-rules-backup.txt

  • Importation :

    sudo bash -c "cat ~/ufw-rules-backup.txt | while read line; do ufw \$line; done"


6. Problèmes courants

  • systemd ne charge pas UFW : Vérifiez les logs :

    journalctl -u ufw --no-pager | tail -n 20

  • Règles personnalisées dans /etc/ufw/before.rules : Si vous avez modifié ce fichier, assurez-vous qu’il est valide.


Conclusion

UFW sauvegarde normalement les règles dans /etc/ufw/ et les recharge au démarrage. Si ce n’est pas le cas : 1. Vérifiez sudo ufw enable. 2. Assurez-vous que le service est activé (systemctl enable ufw). 3. Évitez les modifications directes via iptables.

Si tout est bien configuré, vos règles persisteront après un redémarrage ! 🔥

Récupérée de "https://marmits.com/w/index.php?title=Firewall_Ufw&oldid=3039"