Objectif :
Mettre en place un filtrage simple des flux entrants sur le VPS.
Installation
apt update
apt install -y ufw
Définir une politique par défaut
ufw default deny incoming
ufw default allow outgoing
Autoriser SSH
Avant d’activer UFW, il faut autoriser le port SSH :
ufw allow 22/tcp
Si le port SSH est personnalisé :
ufw allow 2222/tcp
Exemples d’ouvertures complémentaires
ufw allow 80/tcp
ufw allow 443/tcp
Activer le pare-feu
ufw enable
Vérifier l’état
ufw status verbose
Lister les règles numérotées
ufw status numbered
Supprimer une règle
ufw delete NUMERO
Important
Toujours vérifier que le port SSH utilisé est bien autorisé avant l’activation.
Bonnes pratiques
- Ouvrir uniquement les ports nécessaires
- Documenter chaque ouverture de port
- Vérifier régulièrement les règles actives
