Generalement sur le serveur cloud j'utilise shorewall mais avec les Ubuntu, je teste UFW.
UFW me semble un peu trop simple et je regrette le manque de gestion par zones comme avec Shorewall, par example pour authoriser toutes les communications sur la zone local.
Mais UFW est simple et facile a gerer.
Example de commande :
Enfin la configuration est dans /etc/ufw
Dans user.rules on retourve les regles et on peut les personnaliser.
En bref UFW est simple, rapide a manier et permet de proteger votre serveur.
UFW me semble un peu trop simple et je regrette le manque de gestion par zones comme avec Shorewall, par example pour authoriser toutes les communications sur la zone local.
Mais UFW est simple et facile a gerer.
Example de commande :
- ufw status - etat de UFW retourne l'etat disable/enable et si enable la liste des regles.
- ufw allow port_numer - authorise un port
- ufw allow http ou https - pour manipuler des regles
- ufw allow from x.y.w.z to any port portnumber - pour authoriser une IP vers port specifique
Enfin la configuration est dans /etc/ufw
Dans user.rules on retourve les regles et on peut les personnaliser.
En bref UFW est simple, rapide a manier et permet de proteger votre serveur.
