Comme on vient de le voir, utiliser IPtables sans trop se compliquer la vie est quasi impossible à moins de savoir bien l’utiliser, passer par des scripts qu’on ne maîtrise pas toujours ou via des solutions de génération de règles. Ou alors en lisant X pages sur Internet ou en demandant à des connaissances.

Bref, j’ai la solution pour vous simplifier la vie : UFW pour Uncomplicated FireWall. Encore une fois je vous recommande de vous servir du Wiki ArchLinux mais aussi de la documentation Ubuntu (en français) comme de ce guide de Tecmint.

Pour faire simple voici comment ça marche.

UFW se base sur des applications/règles pré-définies. Par exemple Deluge qui communique sur les ports X et Y sera autorisé avec sudo ufw allow Deluge. SSH, port 22 par défaut, avec sudo ufw allow SSH. Vous pouvez tout aussi bien le faire avec des ports, plages de ports, modifier/créer des applications à lancer ensuite d’une seule commande. C’est vraiment très simple comme principe et donc accessible à tout un chacun (ou aux flemmards, coucou Helix :p).

 

Mots clés

• firewall
• iptables
• Linux
• sécurité
• ufw