gufw (graphique ufw) est une interface graphique qui permet de configurer le pare-feu ufw.
Vous pouvez très facilement configurer les politiques d’ufw.
gufw est disponible sur toutes les distributions Linux comme Debian, Mint, Fedora, Arch et bien d’autres.
Dans Ubuntu, cette application se nomme Firewall Configuration.
Dans ce tutoriel, nous allons voir comment installer gufw et configurer le firewall ufw sur Ubuntu à l’aide de gufw.
Table des matières
- 1 Comment installer gufw sur Ubuntu
- 2 gufw : configurer le firewall ufw sur Ubuntu (Firewall Configuration)
- 3 Comment changer la politique du trafic entrant/sortant
- 4 Comment activer/désactiver le pare-feu
- 5 Comment ajouter une règle sur le firewall
- 6 Comment modifier une règle de pare-feu sur Firewall Configuration
- 7 Comment supprimer une règle de pare-feu sur Firewall Configuration
- 8 Le journal de gufw
- 9 Comment importer / Exporter un profil gfuw
- 10 Liens
Comment installer gufw sur Ubuntu
En graphique
Voici comment installer gufw depuis Ubuntu Software.
Ce dernier se nomme Firewall Configuration.
- Cliquez à gauche sur l’icône A orange pour ouvrir Ubuntu Software
- Puis dans la recherche saisissez Firewall Configuration et cliquez sur ce dernier
- Puis cliquez sur le bouton vert Installer
- Ensuite saisissez le mot de passe administrateur
- Enfin patientez durant l’installation
- Gufw est installé sur Ubuntu
Par APT
- Ouvrez le terminal Ubuntu par la recherche d’application ou par le raccourci clavier CTRL+ALT+T. Plus de détails : Comment ouvrir terminal Ubuntu
- Puis saisissez la commande suivante :
sudo apt install gufw
- Puis confirmez l’installation
- Gufw est installé sur Ubuntu
gufw : configurer le firewall ufw sur Ubuntu (Firewall Configuration)
Voici la page de garde de gufw avec en haut à gauche le profil, l’état de fonctionnement du pare-feu et la politique du trafic entrant/sortant.
- Profil : Choisissez entre Domestique, Entreprise ou Public. Cela va changer la politique
- Etat : Activez ou Désactivez le firewall
- Entrant et Sortant : Définissez la politique du firewall
En dessous, se trouvent 4 onglets :
- Maison : Revenir à la page des premiers pas
- Règles : gérer les règles du pare-feu
- Rapport : Liste les services réseaux en écoute sur votre appareil, c’est à dire qui ouvre un port réseau en écoute
- Journal : les Logs du firewall
Comment changer la politique du trafic entrant/sortant
La politique définit les actions que le firewall va effectuer lors de la réception ou l’envoi d’un paquet réseau.
Par défaut la politique est la suivante :
- Entrant : Refuser
- Sortant : Autoriser
Ainsi, lorsqu’un paquet est reçu, si aucune règle ne l’autorise, le firewall va bloquer le paquet.
Par contre en Sortant, tout est autoriser.
Si votre PC se connecte derrière une box internet / routeur, vous pouvez laisser comme cela.
Mais au besoin, vous pouvez donc définir une politique plus stricte en sortant puis créer les règles qui autorisent les connexions sortantes.
Comment activer/désactiver le pare-feu
A tout moment, vous pouvez activer ou désactiver le pare-feu grâce au curseur Etat.
Lorsque le pare-feu est désactivé, l’icône bouclier passe alors avec une couleur grise et les menus déroulants sont aussi grisés.
Comment ajouter une règle sur le firewall
Voici la partie la plus importante, la création des règles sur le firewall.
Une règle se définit par sa politique Autoriser ou Refuser et le sens, une connexion entrante ou sortante.
Elles s’ajoutent dans la liste et sont jouées de manière séquentielles, ainsi l’ordre de la règle est importante.
On retrouve aussi la politique Limiter qui configure une limite du nombre de connexion sur un port afin de protéger un service contre les attaques par bruteforce ou DoS.
Gufw vous permet de créer trois types de règles :
- Préconfigurée : vous définissez l’application ciblée par la règle. Par exemple Bittorrent et l’application créer les protocoles et ports réseaux qui vont bien. C4est la méthode à utiliser pour les débutants
- Simple : C’est à vous d’indiquer le protocole réseau (TCP, UDP) et les ports réseaux
- Avancé : C’est le mode le plus fin pour créer une règle. Vous pouvez y définir l’interface réseau, la politique de journalisation et enfin filtrer par adresse IP
Pour ajouter une règle sur Firewall Configuration :
- Cliquez sur l’onglet Règles
- Puis en bas à gauche, cliquez sur le bouton +
- Définissez la politique Autoriser, Refuser, Limiter ou Refuser
- En Préconfigurée, vous définissez la politique Autoriser/Refuser et le sens mais surtout dans Application, choisissez l’application. Un filtre et moteur de recherche est fourni pour trouver plus facilement votre application
- Cliquez sur Ajouter pour créer la règle
Exemples de création de règles sur Gufw
Par exemple ci-dessous, la connexion au site malekal.com ne se fait pas car la politique du Firewall est en refusé.
Ainsi, les connexions sortantes sont filtrées et bloquées.
Tout d’abord, on autorise les connexions DNS afin que les résolutions DNS puissent se faire.
Pour cela, on créé une règle Préconfigurée avec :
- Nom : DNS
- Politique : Autoriser
- Sens : Sortie (puisque l’on se connecte à un serveur distant)
- Application : DNS
Puis on créé une règle pour autoriser les connexions WEB.
Pour rappel, il s’agit des connexion TCP vers le port 443 (pour le HTTPS) et le port 80 (pour le HTTP).
Pour cela, on peut créer une règle simple avec comme
- Nom : WEB HTTPS
- Politique : Autoriser
- Sens : Sortie
- Protocole : TCP
- Port : 443
Si on veut créer une règle plus fine, on peut se rendre dans l’onglet Avancé.
Dans ce dernier, vous pouvez restreindre l’autorisation à une interface.
Par exemple, cela permet de créer une règle en Ethernet mais pas en Wi-Fi (si vous l’utilisez dans un emplacement public).
On peut aussi régler la journalisation.
Ensuite on créer une règle HTTP, c’est le même principe, simplement le port réseau est 80.
Les règles s’ajoutent alors dans la liste.
A partir de là, le site malekal.com s’affiche et le surf devient possible.
Comment modifier une règle de pare-feu sur Firewall Configuration
- Cliquez sur l’onglet Règles
- Puis dans la liste, sélectionnez la règle à modifier
- Enfin en bas, cliquez sur l’icône avec le cercle
- L’éditeur de règles s’affiche pour mettre à jour la règle du pare-feu
A noter que vous ne pouvez modifier que les règles créées à partir de gufw.
Si vous avez ajouté des règles en ligne de commandes avec ufw, lors de la modification, vous aurez le message d’erreur :
Règle Fixe. Vous ne pouvez pas mettre à jour une règle ajoutée depuis ufw.
Comment supprimer une règle de pare-feu sur Firewall Configuration
- Cliquez sur l’onglet Règles
- Puis sélectionnez la règle dans la liste
- Enfin tout en bas à gauche, cliquez sur l’icône –
- La règle de pare-feu est automatiquement supprimée
Le journal de gufw
Depuis l’onglet Journal, vous pouvez visualiser les logs de gufw.
Le journal n’historique pas les connexions établies.
Par exemple, vous n’aurez pas les IP distantes autorisées.
Le journal consigne les ajouts, suppressions de règles et les activations et désactivations du firewall.
Enfin vous pouvez aussi y trouver les erreurs de suppressions ou d’ajout.
Comment importer / Exporter un profil gfuw
Gufw permet d’export le profil avec les règles et configuration du pare-feu.
C’est un bon moyen de rétablir rapidement vos règles de pare-feu après une réinstallation du système ou pour les exporter vers un autre PC.
Pour y parvenir :
- Cliquez sur le menu Fichier puis Exporter ce profil
- Enregistrez le fichier .gfuw
- Pour réintégrer les règles : cliquez sur le menu Fichier puis Important le profil
- Enfin chargez le fichier .gfuw pour retrouver votre configuration du firewall