gufw : configurer le firewall ufw sur Ubuntu (Firewall Configuration)

gufw (graphique ufw) est une interface graphique qui permet de configurer le pare-feu ufw.
Vous pouvez très facilement configurer les politiques d'ufw.
gufw est disponible sur toutes les distributions Linux comme Debian, Mint, Fedora, Arch et bien d'autres.
Dans Ubuntu, cette application se nomme Firewall Configuration.

Dans ce tutoriel, nous allons voir comment installer gufw et configurer le firewall ufw sur Ubuntu à l'aide de gufw.

Comment installer gufw sur Ubuntu

En graphique

Voici comment installer gufw depuis Ubuntu Software.
Ce dernier se nomme Firewall Configuration.

  • Cliquez à gauche sur l'icône A orange pour ouvrir Ubuntu Software
Installer des logiciels sur Ubuntu
  • Puis dans la recherche saisissez Firewall Configuration et cliquez sur ce dernier
Comment installer gufw (Firewall configuration) sur Ubuntu en graphique
  • Puis cliquez sur le bouton vert Installer
Comment installer gufw (Firewall configuration) sur Ubuntu en graphique
  • Ensuite saisissez le mot de passe administrateur
  • Enfin patientez durant l'installation
Comment installer gufw (Firewall configuration) sur Ubuntu en graphique
  • Gufw est installé sur Ubuntu

Par APT

Ouvrir un terminal sur Ubuntu depuis la liste des applications
  • Puis saisissez la commande suivante :
sudo apt install gufw
  • Puis confirmez l'installation
Comment installer gufw (Firewall configuration) sur Ubuntu avec APT
  • Gufw est installé sur Ubuntu

gufw : configurer le firewall ufw sur Ubuntu (Firewall Configuration)

Voici la page de garde de gufw avec en haut à gauche le profil, l'état de fonctionnement du pare-feu et la politique du trafic entrant/sortant.

  • Profil : Choisissez entre Domestique, Entreprise ou Public. Cela va changer la politique
  • Etat : Activez ou Désactivez le firewall
  • Entrant et Sortant : Définissez la politique du firewall
Les premiers pas de gufw

En dessous, se trouvent 4 onglets :

  • Maison : Revenir à la page des premiers pas
  • Règles : gérer les règles du pare-feu
  • Rapport : Liste les services réseaux en écoute sur votre appareil, c'est à dire qui ouvre un port réseau en écoute
  • Journal : les Logs du firewall
Les onglets de ugfw (Firewall Configuration)

Comment changer la politique du trafic entrant/sortant

La politique définit les actions que le firewall va effectuer lors de la réception ou l'envoi d'un paquet réseau.
Par défaut la politique est la suivante :

  • Entrant : Refuser
  • Sortant : Autoriser

Ainsi, lorsqu'un paquet est reçu, si aucune règle ne l'autorise, le firewall va bloquer le paquet.
Par contre en Sortant, tout est autoriser.

Comment changer la politique du trafic entrant/sortant sur gufw

Si votre PC se connecte derrière une box internet / routeur, vous pouvez laisser comme cela.
Mais au besoin, vous pouvez donc définir une politique plus stricte en sortant puis créer les règles qui autorisent les connexions sortantes.

Comment activer/désactiver le pare-feu

A tout moment, vous pouvez activer ou désactiver le pare-feu grâce au curseur Etat.

Comment activer/désactiver le pare-feu gfuw

Lorsque le pare-feu est désactivé, l'icône bouclier passe alors avec une couleur grise et les menus déroulants sont aussi grisés.

Comment activer/désactiver le pare-feu gfuw

Comment ajouter une règle sur le firewall

Voici la partie la plus importante, la création des règles sur le firewall.
Une règle se définit par sa politique Autoriser ou Refuser et le sens, une connexion entrante ou sortante.
Elles s'ajoutent dans la liste et sont jouées de manière séquentielles, ainsi l'ordre de la règle est importante.
On retrouve aussi la politique Limiter qui configure une limite du nombre de connexion sur un port afin de protéger un service contre les attaques par bruteforce ou DoS.

Gufw vous permet de créer trois types de règles :

  • Préconfigurée : vous définissez l'application ciblée par la règle. Par exemple Bittorrent et l'application créer les protocoles et ports réseaux qui vont bien. C4est la méthode à utiliser pour les débutants
  • Simple : C'est à vous d'indiquer le protocole réseau (TCP, UDP) et les ports réseaux
  • Avancé : C'est le mode le plus fin pour créer une règle. Vous pouvez y définir l'interface réseau, la politique de journalisation et enfin filtrer par adresse IP

Pour ajouter une règle sur Firewall Configuration :

  • Cliquez sur l'onglet Règles
  • Puis en bas à gauche, cliquez sur le bouton +
Comment ajouter une règle sur le firewall sur Firewall Configuration (gfuw)
  • Définissez la politique Autoriser, Refuser, Limiter ou Refuser
  • En Préconfigurée, vous définissez la politique Autoriser/Refuser et le sens mais surtout dans Application, choisissez l'application. Un filtre et moteur de recherche est fourni pour trouver plus facilement votre application
  • Cliquez sur Ajouter pour créer la règle
Comment ajouter une règle sur le firewall sur Firewall Configuration (gfuw)

Exemples de création de règles sur Gufw

Par exemple ci-dessous, la connexion au site malekal.com ne se fait pas car la politique du Firewall est en refusé.
Ainsi, les connexions sortantes sont filtrées et bloquées.

Exemples de création de règles sur Gufw d'Ubuntu

Tout d'abord, on autorise les connexions DNS afin que les résolutions DNS puissent se faire.
Pour cela, on créé une règle Préconfigurée avec :

  • Nom : DNS
  • Politique : Autoriser
  • Sens : Sortie (puisque l'on se connecte à un serveur distant)
  • Application : DNS
Créer une règle DNS sur Firewall Configuration

Puis on créé une règle pour autoriser les connexions WEB.
Pour rappel, il s'agit des connexion TCP vers le port 443 (pour le HTTPS) et le port 80 (pour le HTTP).
Pour cela, on peut créer une règle simple avec comme

  • Nom : WEB HTTPS
  • Politique : Autoriser
  • Sens : Sortie
  • Protocole : TCP
  • Port : 443
Créer une règle WEB HTTPS sur Firewall Configuration

Si on veut créer une règle plus fine, on peut se rendre dans l'onglet Avancé.
Dans ce dernier, vous pouvez restreindre l'autorisation à une interface.
Par exemple, cela permet de créer une règle en Ethernet mais pas en Wi-Fi (si vous l'utilisez dans un emplacement public).
On peut aussi régler la journalisation.

Créer une règle WEB HTTPS sur Firewall Configuration

Ensuite on créer une règle HTTP, c'est le même principe, simplement le port réseau est 80.

Créer une règle WEB HTTP sur Firewall Configuration

Les règles s'ajoutent alors dans la liste.

Les règles GUFW

A partir de là, le site malekal.com s'affiche et le surf devient possible.

Exemples de création de règles sur Gufw

Comment modifier une règle de pare-feu sur Firewall Configuration

  • Cliquez sur l'onglet Règles
  • Puis dans la liste, sélectionnez la règle à modifier
  • Enfin en bas, cliquez sur l'icône avec le cercle
Comment modifier une règle de pare-feu sur Firewall Configuration
  • L'éditeur de règles s'affiche pour mettre à jour la règle du pare-feu
Mettre à jour une règle de pare-feu depuis Firewall Configuration

A noter que vous ne pouvez modifier que les règles créées à partir de gufw.
Si vous avez ajouté des règles en ligne de commandes avec ufw, lors de la modification, vous aurez le message d'erreur :

Règle Fixe.
Vous ne pouvez pas mettre à jour une règle ajoutée depuis ufw.
Règle Fixe.
Vous ne pouvez pas mettre à jour une règle ajoutée depuis ufw.

Comment supprimer une règle de pare-feu sur Firewall Configuration

  • Cliquez sur l'onglet Règles
  • Puis sélectionnez la règle dans la liste
  • Enfin tout en bas à gauche, cliquez sur l'icône -
Supprimer une règle de pare-feu
  • La règle de pare-feu est automatiquement supprimée

Le journal de gufw

Depuis l'onglet Journal, vous pouvez visualiser les logs de gufw.

Le journal de gufw

Le journal n'historique pas les connexions établies.
Par exemple, vous n'aurez pas les IP distantes autorisées.
Le journal consigne les ajouts, suppressions de règles et les activations et désactivations du firewall.
Enfin vous pouvez aussi y trouver les erreurs de suppressions ou d'ajout.

Le journal de gufw

Comment importer / Exporter un profil gfuw

Gufw permet d'export le profil avec les règles et configuration du pare-feu.
C'est un bon moyen de rétablir rapidement vos règles de pare-feu après une réinstallation du système ou pour les exporter vers un autre PC.
Pour y parvenir :

  • Cliquez sur le menu Fichier puis Exporter ce profil
  • Enregistrez le fichier .gfuw
Comment importer / Exporter un profil gfuw
  • Pour réintégrer les règles : cliquez sur le menu Fichier puis Important le profil
  • Enfin chargez le fichier .gfuw pour retrouver votre configuration du firewall