1. Installer UFW
sudo apt update
sudo apt install ufw -y
2. Vérifier le statut de UFW
sudo ufw status verbose
Par défaut, UFW est souvent désactivé.
3. Activer UFW
sudo ufw enable
⚠️ Confirmez avec y si demandé.
⚠️ Attention : Bloquer le port 22 (SSH) empêche toute connexion distante. Assurez-vous d’avoir un accès physique ou via une console avant.
4. Bloquer tous les ports
sudo ufw default deny incoming
👉 Cela bloque toutes les connexions entrantes par défaut.
5. Bloquer uniquement certains ports (ex. 80 et 22)
sudo ufw deny 80
sudo ufw deny 22
6. Vérifier les règles appliquées
sudo ufw status numbered
Exemple de sortie :
Status: active
To Action From
-- ------ ----
80 DENY Anywhere
22 DENY Anywhere
80 (v6) DENY Anywhere (v6)
22 (v6) DENY Anywhere (v6)
7. Ouvrir un port (autoriser l’accès)
Exemple pour ouvrir le port 443 (HTTPS) :
sudo ufw allow 443
8. Fermer un port (bloquer l’accès)
Exemple pour fermer le port 443 (HTTPS) :
sudo ufw deny 443
9. Supprimer une règle existante
Afficher les règles numérotées :
sudo ufw status numbered
Supprimer une règle par son numéro (exemple règle n°1) :
sudo ufw delete 1
💡 Conseil
Il est fortement recommandé de tout bloquer par défaut et d’ouvrir uniquement les ports nécessaires pour vos services (ex : 443 pour HTTPS, 25 pour SMTP, etc.). C’est la meilleure pratique pour sécuriser un serveur.